Telegram videofayllar niqobi ostida zararli dasturlarni yuborish uchun tuzatish kiritdi
Telegram messenjerini ishlab chiquvchilari xakerlarga videofayllar niqobi ostida foydalanuvchilarga zararli APK -larni yuborish imkonini beruvchi xavfli nol kunlik ekspluatatsiyani tuzatdi.
Hujumchilar Android uchun Telegram ilovasidagi zaiflikdan 10.14.4 versiyasigacha foydalangan. Xakerlar ekspluatatsiyani "buzilgan" videolar niqobi ostida tarqatishdi, ular o‘ynalganda boshlanmadi va xatolik yuzaga keldi, keyin dastur avtomatik ravishda tashqi pleyerdan foydalanishni taklif qildi, bu aslida o‘rnatilgan zararli dastur bilan APK faylini yashirin yuklab olishga olib keldi.
EvilVideo nomli ekspluatatsiya nusxalaridan birini ESET axborot xavfsizligi kompaniyasi mutaxassislari qo‘lga kiritgan: dastur XSS forumida Ancryno taxallusi ostidagi xaker tomonidan tarqatilgan. Mutaxassislar bu haqda Telegramga ma’lumot berishdi.
Messenjer ishlab chiquvchilari zudlik bilan Android 10.14.5 versiyasini chiqarib, zaiflikni bartaraf etishdi. Bundan tashqari, ekspluatatsiya Telegram Desktop ilovasida ishlamadi, chunki bu versiyada zararli fayl APK fayli sifatida emas, balki MP4-videosi sifatida qayta ishlangan.
Izoh qoldirish uchun saytda ro'yxatdan o'ting
Kirish
Ijtimoiy tarmoqlar orqali kiring
FacebookTwitter