وبحسب معلومات صادرة عن منظمة مكافحة الاحتيال ، هناك ثغرة خطيرة في تطبيق المراسلة Telegram يمكن أن تؤثر على مستخدمي أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows.

تنشأ هذه الثغرة من خطأ مطبعي ارتكبه مبرمج أثناء برمجة امتداد zipapp بلغة بايثون. تحديدًا، بدلًا من كتابة "pyzw"، يؤدي الخطأ المطبعي إلى تغيير الأمر إلى "pywz". هذا قد يؤدي إلى قيام المخترقين بتنفيذ شفرة الاستغلال الهجومية دون أي إشعار من جهاز الضحية.

برقية لو هونغ 1.jpg
أخطأ مبرمج في كتابة أمر أدى إلى ثغرة يوم الصفر. لقطة شاشة

وفي حديثه مع موقع "فيتنام نت" ، قال ممثل منظمة مكافحة الاحتيال إنه على الرغم من أن الخطأ المطبعي صغير، فإن تأثيره كبير لأنه يسمح للمتسللين بتنفيذ هجمات للسيطرة على أجهزة الكمبيوتر التي تعمل بنظام ويندوز.

بناءً على ذلك، يمكن للمخترقين إخفاء الملفات القابلة للتنفيذ تحت أي نوع من الملفات، سواءً كانت صورًا أو مقاطع فيديو تُرسل إلى المستخدمين عبر رسائل تيليجرام. في بعض إصدارات تيليجرام ويندوز، يُمكن تنزيل هذه الملفات تلقائيًا. وبالتالي، يكون المستخدمون في مأمن تام من الهجمات في حال استهدافهم من قِبل المخترقين.

مؤخرًا، ظهرت عدة تحذيرات حول ثغرة تيليجرام هذه في منتديات القراصنة الروس. هذه ثغرة يوم الصفر (وهي ثغرة لم تكن معروفة من قبل). يمكن استخدامها بطرق مختلفة. حتى أنه تمت مشاركة شيفرة استغلالية على مجموعات خاصة. لذلك، تُعد هذه الثغرة خطيرة للغاية. صرّح ممثل منظمة مكافحة الاحتيال .

ويوصي خبراء منظمة مكافحة الاحتيال ، لضمان السلامة، مستخدمي تطبيق تيليجرام، وخاصة على أجهزة الكمبيوتر التي تعمل بنظام ويندوز، بإيقاف تشغيل ميزة تنزيل الفيديو والصور تلقائيًا بشكل استباقي وعدم النقر لتنزيل ملفات صور أو فيديو عشوائية من غرباء، أو على مجموعات وقنوات عامة.

للقيام بذلك، يحتاج المستخدمون إلى الانتقال إلى قسم "الإعدادات" في تطبيق Telegram، والعثور على قسم "البيانات والتخزين"، ثم إيقاف تشغيل ميزة التنزيل التلقائي لـ "الصور" و"الفيديوهات" و"الملفات" في قسم "تنزيل الوسائط التلقائي".

أصدر تيليجرام تحديثًا لإصلاح ثغرة أمنية خطيرة. يُرجى من مستخدمي تيليجرام تنزيل هذا التحديث فورًا لحماية أنفسهم من الهجمات التي تستغل هذه الثغرة.

أثرت مشكلة خادم VNG Cloud على العديد من الصحف الإلكترونية . لم تُحدد الخسائر المالية الناجمة عن حادثة VNG Cloud، وتأخرت العديد من وكالات الأنباء في نشر المعلومات.