Bitcoin Forum
May 01, 2024, 01:27:34 AM *
News: Latest Bitcoin Core release: 27.0 [Torrent]
 
   Home   Help Search Login Register More  
Bitcoin Forum > Local > العربية (Arabic) > النقاشات الأخرى > ثغرة أمنية على تطبيق التيليغرام
Pages: [1]
« previous topic next topic »
  Print  
Author Topic: ثغرة أمنية على تطبيق التيليغرام  (Read 67 times)
ARTOIS (OP)
Member
**
Offline Offline

Activity: 126
Merit: 41

Eloncoin.org - Mars, here we come!


View Profile
April 11, 2024, 11:31:14 AM
Merited by hugeblack (4), GxSTxV (2), albon (1)
 #1
السلام عليكم ،

فيما يمثل انتكاسة لتطبيق التيليغرام، وهو تطبيق مراسلة مشهور عالميًا . تم مؤخرًا تحديد ثغرة أمنية عالية الخطورة داخل تطبيق سطح المكتب الخاص به . وفقًا للرؤى التي كشفت عنها منصة الأمان CertiK. أثارت هذه المخاطر الأمنية مخاوف عبر قاعدة مستخدمي Telegram العالمية . مما دفع تطبيق المراسلة إلى مواجهة التدقيق الدولي الذي يدور حول الارتجال الأمني.

كشفت CertiK، وهي شركة تعمل في مجال البلوكتشين والأمن السيبراني . مؤخرًا عن تنبيه أمني يتعلق بوجود ثغرة أمنية عالية الخطورة تم اكتشافها في تطبيق Telegram Desktop . مما يعرض المستخدمين لهجمات محتملة لتنفيذ التعليمات البرمجية عن بعد (RCE) من خلال ملفات الوسائط . بما في ذلك الصور ومقاطع الفيديو. وقد حظي هذا الإنذار الذي أطلقته CertiK على الفور باهتمام ملحوظ عبر صناعة التكنولوجيا العالمية، حيث حث المستخدمون Telegram على حمايتهم من التهديدات الضارة التي تظهر عبر المشهد الديناميكي للتكنولوجيا.

CertiK تطلق الإنذارات، وتصدر تدابير وقائية ضد المخاطر الأمنية في منشور تمت مشاركته بواسطة CertiK على X . حذرت منصة الأمان المستخدمين من المخاطر الأمنية المكتشفة حديثًا وأصدرت إرشادات متزامنة للسلامة في وقت واحد.

وكإجراء احترازي، ننصح المستخدمين بشدة بتعطيل ميزة التنزيل التلقائي لملفات الوسائط، وفقًا لبيان CertiK. وللقيام بذلك، وضعت الشركة قائمة “الخطوات التي يجب اتباعها”. علاوة على ذلك، أكدت أنه من خلال اتخاذ هذه الخطوات الاستباقية . يمكن للمستخدمين تعزيز وضعهم الأمني والتخفيف من مخاطر الهجمات المحتملة. سلط هذا السجل الضوء أيضًا على المخاطر المتزايدة في أمن المستخدم مع ظهور التكنولوجيا الديناميكية

المصدر :https://sa.investing.com/news/cryptocurrency-news/article-2535746


أنا من مستعملي التطبيق و أظن أن الأغلبية أيضا و ان لم نكون جميعا ، و شاركت الخبر لغرض الحيطة و الحذر
على العموم حاولت البحث و التأكيد على صحة الخبر  على منصة X وجدت بعض المنشورات من حسابات اخرى و لم اجده على   certtikalert
هل يمكنكم تأكيد الخبر !؟
ElonCoin.org    ElonCoin.org    ElonCoin.org     ElonCoin.org     ElonCoin.org    ElonCoin.org    ElonCoin.org
●          Mars, here we come!          ●
██ ████ ███ ██ ████ ███ ██   Join Discord   ██ ███ ████ ██ ███ ████ ██
1714526854
Hero Member
*
Offline Offline

Posts: 1714526854

View Profile Personal Message (Offline)

Ignore
1714526854
1714526854
Reply with quote  #2
1714526854
Report to moderator
Transactions must be included in a block to be properly completed. When you send a transaction, it is broadcast to miners. Miners can then optionally include it in their next blocks. Miners will be more inclined to include your transaction if it has a higher transaction fee.
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
1714526854
Hero Member
*
Offline Offline

Posts: 1714526854

View Profile Personal Message (Offline)

Ignore
1714526854
1714526854
Reply with quote  #2
1714526854
Report to moderator
GxSTxV
Hero Member
*****
Offline Offline

Activity: 770
Merit: 612



View Profile WWW
April 12, 2024, 02:52:17 PM
 #2
تم الاعلان عن هذا الخبر على منصة تويتر و X حاليا لكن تم حذفه بعد ذلك واظن ان السبب هو قلة الادلة وصحة المعلومة كما ان منصة تلغرام نفسها نفت وجود مثل هذه الثغرات التي تعتبر هجمات للحساب الشخصي مباشرة عن طريق ارسال برامج او ملفات ضارة للمستخدمين الذين لديهم خيار التحميل الذاتي داخل التطبيق مفعل، لكن المشكل هو حتى بعد تحميل الملف او البرنامج من طرف الضحية لا اضن انه يكون فعالا اذ لم يتم فتحه وهنا يكون الامر ومسؤولية للمستخدمين وليس المنصة والتطبيق نفسه كما ان اي تطبيق تواصل يمكنه استقبال ملفات من طرف مستخدم اخر، ولن يحدث الاختراق الا بعد فتح الملف.

Quote
Telegram itself denies the existence of the exploit

الشيء الخطير هنا ليس اختراق حسابك تلغرام فحسب، فحاليا تلغرام تقدم محفظة لامركزية والدخول اليها سهل بمجرد الحصول على صلاحيات دخول الحساب عن طريق رقم الهاتف وهنا يمكن للمخترق لنقل جميع اموالك وعملاتك داخل المحفظة
ولكن لتجنب جميع المشاكل والشكوك يفضل التوجه الى اعدادات  تطبيق التلغرام وتعطيل خاصية التحميل الذاتي ويوجد شرح مفصل مرفق في المصدر.

مصدر الاقتباس : https://dailycoin.com/telegram-suffers-security-exploit-are-you-at-risk/
.
.Duelbits.		█▀▀▀▀▀











█▄▄▄▄▄
TRY OUR
  NEW  UNIQUE
GAMES!
.
..DICE...		███████████████████████████████
███▀▀                     ▀▀███
███    ▄▄▄▄         ▄▄▄▄    ███
███   ██████       ██████   ███
███   ▀████▀       ▀████▀   ███
███                         ███
███                         ███
███                         ███
███   ▄████▄       ▄████▄   ███
███   ██████       ██████   ███
███    ▀▀▀▀         ▀▀▀▀    ███
███▄▄                     ▄▄███
███████████████████████████████		.
.MINES.		███████████████████████████████
████████████████████████▄▀▄████
██████████████▀▄▄▄▀█████▄▀▄████
████████████▀ █████▄▀████ █████
██████████      █████▄▀▀▄██████
███████▀          ▀████████████
█████▀              ▀██████████
█████                ██████████
████▌                ▐█████████
█████                ██████████
██████▄            ▄███████████
████████▄▄      ▄▄█████████████
███████████████████████████████		.
.PLINKO.		███████████████████████████████
█████████▀▀▀       ▀▀▀█████████
██████▀  ▄▄███ ███      ▀██████
█████  ▄▀▀                █████
████  ▀                    ████
███                         ███
███                         ███
███                         ███
████                       ████
█████                     █████
██████▄                 ▄██████
█████████▄▄▄       ▄▄▄█████████
███████████████████████████████
10,000x
MULTIPLIER
NEARLY UP TO
.50%. REWARDS
▀▀▀▀▀█











▄▄▄▄▄█
ARTOIS (OP)
Member
**
Offline Offline

Activity: 126
Merit: 41

Eloncoin.org - Mars, here we come!


View Profile
April 12, 2024, 07:48:11 PM
 #3
Quote from: GxSTxV on April 12, 2024, 02:52:17 PM
تم الاعلان عن هذا الخبر على منصة تويتر و X حاليا لكن تم حذفه بعد ذلك واظن ان السبب هو قلة الادلة وصحة المعلومة كما ان منصة تلغرام نفسها نفت وجود مثل هذه الثغرات التي تعتبر هجمات للحساب الشخصي مباشرة عن طريق ارسال برامج او ملفات ضارة للمستخدمين الذين لديهم خيار التحميل الذاتي داخل التطبيق مفعل، لكن المشكل هو حتى بعد تحميل الملف او البرنامج من طرف الضحية لا اضن انه يكون فعالا اذ لم يتم فتحه وهنا يكون الامر ومسؤولية للمستخدمين وليس المنصة والتطبيق نفسه كما ان اي تطبيق تواصل يمكنه استقبال ملفات من طرف مستخدم اخر، ولن يحدث الاختراق الا بعد فتح الملف.

Quote
Telegram itself denies the existence of the exploit

الشيء الخطير هنا ليس اختراق حسابك تلغرام فحسب، فحاليا تلغرام تقدم محفظة لامركزية والدخول اليها سهل بمجرد الحصول على صلاحيات دخول الحساب عن طريق رقم الهاتف وهنا يمكن للمخترق لنقل جميع اموالك وعملاتك داخل المحفظة
ولكن لتجنب جميع المشاكل والشكوك يفضل التوجه الى اعدادات  تطبيق التلغرام وتعطيل خاصية التحميل الذاتي ويوجد شرح مفصل مرفق في المصدر.

 
أهلا الاخ غوستاف ،
مواقع التواصل سهلة التهكير حسب المعلومات التي لدي فقد تم تهكير حسابي على الفايسبوك في احدى المرات على العموم لا اعرف الكثير عن الهاكرز لكن الذين ليس لديهم مستوى لتهكير أشياء أكثر اهمية يقومون بتهكير حسابات على مواقع التواصل و هؤلاء ينشرون الفوضى فقط فا
المعروف عن تلغرام احترافيته و نظام الأمان فيه ، لكن إذا كان الوصول إلى المحفظة سهل كما قلت ، هذا يجعل من الاعتماد على المنصة خطر على المستخدم
ElonCoin.org    ElonCoin.org    ElonCoin.org     ElonCoin.org     ElonCoin.org    ElonCoin.org    ElonCoin.org
●          Mars, here we come!          ●
██ ████ ███ ██ ████ ███ ██   Join Discord   ██ ███ ████ ██ ███ ████ ██
albon
Legendary
*
Offline Offline

Activity: 1680
Merit: 1347



View Profile
April 12, 2024, 11:08:44 PM
 #4
Quote from: ARTOIS on April 12, 2024, 07:48:11 PM
مواقع التواصل سهلة التهكير حسب المعلومات التي لدي فقد تم تهكير حسابي على الفايسبوك في احدى المرات على العموم لا اعرف الكثير عن الهاكرز لكن الذين ليس لديهم مستوى لتهكير أشياء أكثر اهمية يقومون بتهكير حسابات على مواقع التواصل و هؤلاء ينشرون الفوضى فقط فا
المعروف عن تلغرام احترافيته و نظام الأمان فيه ، لكن إذا كان الوصول إلى المحفظة سهل كما قلت ، هذا يجعل من الاعتماد على المنصة خطر على المستخدم
هذا يعود إلى إهتمام الشخص بزيادة طرق الأمان فى حسابه فعلي سبيل المثال التليجرام به خاصية المصادقة الثنائية والقفل التلقائى بكلمة سر, إضافة إلى التحقق من الجلسات النشطة وحذف الأجهزة المتصل بالحاسوب إن لم يتعرف عليها مالك الحساب, إضافة إلى جعل المعلومات الشخصية للتليجرام خاصة لا احد يمكن أن يطلع عليه, إضافة إلى الإطلاع على المنصات والبوتات المتصلة بالحساب ومن ثم قطع إتصالها لانها من الممكن أن ترسل رسائل عشوائية للمستخدمين ضارة وتعرض جهات إتصالهم للتهكير,

 وبالنسبة لهذه الثغرة فالخبر صحيح فالشركة الأمنية CertiK Alert قد ذكرت هذا وأكدته بمطقع مصور فى حسابهم الرسمى من خلال هذا الرابط [هنا], أمل أن يتمكن مطورون ومسوؤلون التليجرام من إضافة تحديث آخر يخلوا من هذه الثغرة ويمكن لأى شخص أن لا يقوم بتحديث التليجرام الخاص به على سطح المكتب الآن ويستمر بالنسخة التى لديه حتى إشعار منهم بمعالجة الأمر, شكراً لك على الموضوع أخى.
█████████████████████████
███████▀▀███████▀▀███████
█████▀░░▄███████▄░░▀█████
██▀░░██████▀░▀████░░▀██
██▀░░▀▀▀████████████░░▀██
██░░█▄████▀▀███▀█████░░██
██░░███▄▄███████▀▀███░░██
██░░█████████████████░░██
██▄░░████▄▄██████▄▄█░░▄██
██▄░░██████▄░░████░░▄██
█████▄░░▀███▌░░▐▀░░▄█████
███████▄▄███████▄▄███████
█████████████████████████
.
.ROOBET 2.0..██████.IIIIIFASTER & SLEEKER.██████.		|

█▄█
▀█▀
████▄▄██████▄▄████
█▄███▀█░░█████░░█▀███▄█
▀█▄▄░▐█████████▌▄▄█▀
██▄▄█████████▄▄████▌
██████▄▄████████
█▀▀████████████████
███████████████████
███▀▀██████████████
▀▀▀███████████▀▀▀▀
|.
    PLAY NOW    
Pages: [1]
  Print  
Bitcoin Forum > Local > العربية (Arabic) > النقاشات الأخرى > ثغرة أمنية على تطبيق التيليغرام
« previous topic next topic »
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!