ESET'in "EvilVideo" adını verdiği bir güvenlik açığını kötüye kullanan saldırganlar Telegram kanalları, grupları ve sohbetleri aracılığıyla kötü amaçlı Android yüklerini paylaşabiliyor ve bunların multimedya dosyaları gibi görünmesini sağlayabiliyordu.
Açık, yalnızca 10.14.4 ve daha eski Android Telegram sürümlerinde çalışıyor.
Yapılan analizde, istismarın Telegram'ın 10.14.4 ve daha eski sürümlerinde çalıştığını ortaya koydu. Bunun nedeni, geliştiricilerin özel olarak hazırlanmış multimedya dosyalarını Telegram sohbetlerine veya kanallarına programlı olarak yüklemelerine izin verdiği için belirli bir yükün büyük olasılıkla Telegram API kullanılarak hazırlanmış olması düşünülüyor.
Hatırlanacağı gibi ESET, 26 Haziran 2024'te EvilVideo güvenlik açığını keşfettikten sonra, koordineli ifşa politikasını izledi ve bunu Telegram'a bildirmesine karşın o sırada herhangi bir yanıt alamamıştı. Güvenlik açığını 4 Temmuz'da tekrar bildirdi ve bu kez Telegram, ekibinin EvilVideo'yu araştırdığını doğrulamak için aynı gün ESET'e ulaştı. Telegam daha sonra 11 Temmuz'da 10.14.5 sürümünü göndererek sorunu çözdü. Güvenlik açığı Android için Telegram'ın 10.14.4'e kadar olan tüm sürümlerini etkiliyordu ancak 10.14.5 sürümünden itibaren güncellendi.
Telegram'da güvenlik açığı!
ESET araştırmacıları, Haziran 2024 tarihli bir yeraltı forum gönderisinde belirtilmemiş bir fiyatla satışa sunulan ve Telegram’ın Android uygulamasını hedef alan bir sıfır gün açığı keşfetti.
Yorumlar
Trend Haberler
Hasan Sipahioğlu’nun babası Kemal Sipahioğlu hayatını kaybetti
Drift yapan şahsa 74.500 ₺ ceza: Plaka sahteciliği ortaya çıktı
Antalya'da 'Şafak 07 Huzur' operasyonu: 22 Şüpheli gözaltında
Antalya'da kaçak alkol fabrikasına baskın: 30 Milyon ₺ değerinde ürün ele geçirildi
Antalya'da JASAT operasyonu: 215 aranan şahıs yakalandı
Semih Ersoy, AK Parti Alanya Gençlik için adaylığını yeniledi