كشفت شركة CertiK المتخصصة في أمن البلوك تشين CertiK عن ثغرة كبيرة في خدمة التراسل Telegram، مما يعرض المستخدمين لهجمات خبيثة. تم الكشف عن الثغرة، التي وصفتها CertiK بأنها "عالية الخطورة"، للجمهور عبر تنبيه على شبكات التواصل الاجتماعي. دعونا نلقي نظرة فاحصة على ما يعنيه ذلك وكيف يمكن للمستخدمين حماية أنفسهم.
شركة CertiK تكشف عن ثغرة خطيرة في تيليجرام
حذّرت شركة CertiK، وهي شركة أمنية متخصصة في مجال البلوك تشين، مؤخرًا من وجود ثغرة خطيرة في تطبيق تيليجرام لسطح المكتب. يمكن أن يسمح هذا الخلل، الذي اعتُبر "عالي الخطورة"، لمجرمي الإنترنت بشن هجمات عن بُعد من خلال استغلال ملفات الوسائط المصممة خصيصًا. بمعنى آخر، يمكن للمهاجمين تنفيذ تعليمات برمجية خبيثة على أجهزة المستخدمين عن طريق إرسال صور أو مقاطع فيديو عبر تيليجرام.
كيف يمكننا حماية أنفسنا من الضعف؟
في ضوء هذا التهديد، توصي CertiK المستخدمين باتخاذ خطوات فورية لحماية أنفسهم. الخطوة الأولى هي تعطيل خاصية التنزيل التلقائي لملفات الوسائط المتعددة على تيليجرام سطح المكتب. يمكن القيام بذلك من خلال الانتقال إلى إعدادات التطبيق وتعطيل خيار التنزيل التلقائي في قسم "خيارات متقدمة".
الثغرات السابقة في تيليجرام
لسوء الحظ، هذا الاكتشاف الأخير للثغرات الأمنية ليس حالة معزولة بالنسبة لتيليجرام. في الماضي، كان على المنصة أن تتعامل مع العديد من الثغرات الأمنية الكبيرة. في عام 2023، على سبيل المثال، اكتشف مهندس من جوجل، دان ريفا، ثغرة كبيرة سمحت للمهاجمين بتفعيل الكاميرا والميكروفون على أجهزة الكمبيوتر المحمولة التي تعمل بنظام ماك. وبالمثل، في عام 2021، اكتشف باحث أمني في شركة Shielder ثغرة أمنية في الوسائط سمحت للمهاجمين بإرسال ملصقات متحركة معدّلة، مما أدى إلى كشف بيانات المستخدم.
