مجله جامع رفیق شامل اخبار ، سلامت ، فناوری ، فرهنگ و هنر ، گردشگری ، خانه داری و...

امروز محققان شرکت امنیتی چک‌پوینت اعلام کردند که روش جدیدی برای هک حساب‌های کاربری تلگرام و واتساپ وجود دارد. در این روش حساب‌ کاربری افراد در این دو پیام‌رسان

 

 

 

امروز محققان شرکت امنیتی چک‌پوینت اعلام کردند که روش جدیدی برای هک حساب‌های کاربری تلگرام و واتساپ وجود دارد. در این روش حساب‌ کاربری افراد در این دو پیام‌رسان با ارسال فایل‌های چند‌رسانه‌ای هک خواهد شد. چک‌پوینت موفق شده است با مهارت خود عکسی آماده کند که از نظر ظاهری شبیه به عکس‌های معمولی است، اما کاربران را به یک صفحه‌ی اچ‌تی‌ام‌ال هدایت خواهد کرد. پس از بارگذاری صفحه‌ی ا‌چ‌تی‌ام‌ال مورد اشاره، داده‌های محلی ذخیره‌شده روی دستگاه مخاطب توسط هکرها خوانده می‌شوند و در نتیجه امکان دسترسی هکرها به حساب‌ کاربری قربانیان فراهم خواهد شد.

اودِد وانونو، رئیس بخش محصولات چک‌پوینت می‌گوید: «هکرها می‌توانند با ارسال یک عکس ساده حساب کاربری افراد را کنترل کنند و به سوابق پیام‌ها و حتی همه‌ی عکس‌های اشتراک‌گذاری شده کاربر دسترسی بیابند و همچنین از طرف وی برای دیگران پیام ارسال کنند.»

در واتساپ اگر کاربران این نوع عکس‌ها را باز کنند، امکان نظارت هکر بر حساب کاربری آن‌ها فراهم خواهد شد. اما استفاده از این آسیب‌پذیری در سرویس پیام‌رسان تلگرام کمی سخت‌تر است؛ چراکه کاربر باید یک ویدیوی خاص را در یک تب مجزا در مرورگر کروم باز کند؛ تلگرام در این رابطه اعلام کرده است که انجام این‌کار یک تعامل غیر عادی تلقی می‌شود.

آسیپ‌پذیری مورد بحث در تاریخ ۸ مارس به هر دو سرویس مورد اشاره ارسال شده است و پس از آن، هر دو پیام‌رسان تغییراتی در سیستم خود اعمال کرده‌اند تا از حملاتی که با استفاده از این آسیپ‌پذیری‌ها انجام می‌شوند، جلوگیری کنند. علاوه بر این واتساپ از ابراز هر گونه نظر در این مورد خودداری کرده است.

برخلاف سرویس‌های ایمیل یا سرویس‌های چت، در دو پیام‌رسان واتساپ و تلگرام هیچ راهی برای خواندن پیام‌های رد و بدل شده بین کاربران وجود ندارد؛ چراکه این دو سرویس از رمزنگاری دوطرفه بهره می‌برند. همین ویژگی باعث شده است امکان ارسال تصویر آلوده به بدافزار آسان‌تر شود. باید اشاره کنیم با توجه به اینکه مکانیزم خاصی برای بررسی پیام‌های ارسالی و دریافتی در دو سرویس مورد بحث وجود ندارد، بررسی پیام‌ها برای وجود ویروس و بدافزار سخت است.

چک‌پوینت در ماه نوامر نیز یک کمپین بدافزاری کشف کرده بود. این کمپین بیش از یک میلیون گوشی‌ هوشمند اندروید را تحت تأثیر قرار داده بود تا با سوء استفاده از گوشی کاربران و بدون اطلاع آن‌ها، امتیازاتی برای اپلیکیشن‌های موجود در فروشگاه گوگل‌پلی ثبت شود.

نظر شما در این مورد چیست؟


:: امتیاز: نتیجه : 4 امتیاز توسط 0 نفر مجموع امتیاز : 1

:: بازدید : 141
:: ارسال شده در: فناوری , اینترنت , فناوری های جدید ,
:: مطالب مرتبط: گوشی‌های هواوی میت ۲۰ و میت ۲۰ پرو رسما معرفی شدند , موزیک‌پلیر نوستالژیک Winamp در سال ۲۰۱۹ احیا می‌شود , شارژ بی‌سیم یک فناوری آینده‌دار است یا بی‌مصرف؟ , جزئیات گوشی هواوی میت ۲۰ پرو مشخص شد , گلکسی A9 معرفی شد؛ اولین گوشی هوشمند مجهز به دوربین چهارگانه ,
:: برچسب‌ها: تلگرام , هک , امنیت , هک تلگرام , آموزش , لخخ , آموزش هک تلگرام , هک تلگرام امکان پذیر است ؟ , آیا تلگرام هک میشود؟ , امنیت تلگرام , سطح امنیت تلگرام , hack , telegram , telegram hack , بد افزار ها , عکس های بد , عکس بد افزار , آلوده ,
نویسنده
نویسنده : Admin
تاریخ : [چهارشنبه 25 اسفند 1395 ] [ 22:35]
تاریخ
ارسال نظر برای این مطلب

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی
آخرین مطالب ارسالی
آخرین ارسال های انجمن
user
progress عضو شويد

نام کاربری :
رمز عبور :

progress فراموشی رمز عبور؟

progress عضویت سریع
نام کاربری :
رمز عبور :
تکرار رمز :
ایمیل :
نام اصلی :
کد امنیتی : * کد امنیتیبارگزاری مجدد
آمار مطالب آمار مطالب
کل مطالب کل مطالب : 1607
کل نظرات کل نظرات : 200
آمار کاربران آمار کاربران
افراد آنلاین افراد آنلاین : 4
تعداد اعضا تعداد اعضا : 78

کاربران آنلاین کاربران آنلاین

آمار بازدید آمار بازدید
بازدید امروز بازدید امروز : 1,372
باردید دیروز باردید دیروز : 2,414
ورودی امروز گوگل ورودی امروز گوگل : 14
ورودی گوگل دیروز ورودی گوگل دیروز : 9
بازدید هفته بازدید هفته : 8,287
بازدید ماه بازدید ماه : 21,758
بازدید سال بازدید سال : 118,657
بازدید کلی بازدید کلی : 806,606

اطلاعات شما اطلاعات شما
آِ ی پیآِ ی پی : 54.162.118.107
مرورگر مرورگر :
سیستم عامل سیستم عامل :
RSS

Powered By
UstA
Translate : UstA