شرکت امنیتی Checkpoint از اسیب پذیری در نسخه وب تلگرام و واتس اپ پرده برداشته. این اسیب پذیری که با استفاده از ارسال فایل HTML به قربانی انجام میشه به مهاجم امکان میده تا کنترل اکانت قربانی رو به دست بگیره.
در تلگرام برای انجام اینکار مهاجم:
- فایل HTML الوده که حاوی ویدیو هست رو به قربانی میفرسته
- قربانی این فایل/ویدیو رو دانلود و باز میکنه
- با راست کلیک کردن روی ویدیو، ویدیو رو در تب جدید باز میکنه
- و مهاجم به اکانت قربانی دسترسی پیدا میکنه.
همینجوری که دیدید چنین کارای رو عملا هیچ کسی در حالت عادی انجام نمیده بنابراین احتمال هک شدن از این طریق خیلی کمه.
این اسیب پذیری تقریبا یک هفته پیش به تلگرام و واتس اپ گزارش شده و اونها ظرف یک روز بعد از اون این اسیب پذیری رو حل کردن بنابراین با خیال راحت به تلگرام گردیتون ادامه بدین.
ممبع