امروز محققان شرکت امنیتی چک‌پوینت اعلام کردند که روش جدیدی برای هک حساب‌های کاربری تلگرام و واتساپ وجود دارد. در این روش حساب‌ کاربری افراد در این دو پیام‌رسان با ارسال فایل‌های چند‌رسانه‌ای هک خواهد شد. چک‌پوینت موفق شده است با مهارت خود عکسی آماده کند که از نظر ظاهری شبیه به عکس‌های معمولی است، اما کاربران را به یک صفحه‌ی اچ‌تی‌ام‌ال هدایت خواهد کرد. پس از بارگذاری صفحه‌ی ا‌چ‌تی‌ام‌ال مورد اشاره، داده‌های محلی ذخیره‌شده روی دستگاه مخاطب توسط هکرها خوانده می‌شوند و در نتیجه امکان دسترسی هکرها به حساب‌ کاربری قربانیان فراهم خواهد شد.

اودِد وانونو، رئیس بخش محصولات چک‌پوینت می‌گوید: «هکرها می‌توانند با ارسال یک عکس ساده حساب کاربری افراد را کنترل کنند و به سوابق پیام‌ها و حتی همه‌ی عکس‌های اشتراک‌گذاری شده کاربر دسترسی بیابند و همچنین از طرف وی برای دیگران پیام ارسال کنند.»

در واتساپ اگر کاربران این نوع عکس‌ها را باز کنند، امکان نظارت هکر بر حساب کاربری آن‌ها فراهم خواهد شد. اما استفاده از این آسیب‌پذیری در سرویس پیام‌رسان تلگرام کمی سخت‌تر است؛ چراکه کاربر باید یک ویدیوی خاص را در یک تب مجزا در مرورگر کروم باز کند؛ تلگرام در این رابطه اعلام کرده است که انجام این‌کار یک تعامل غیر عادی تلقی می‌شود.

آسیپ‌پذیری مورد بحث در تاریخ ۸ مارس به هر دو سرویس مورد اشاره ارسال شده است و پس از آن، هر دو پیام‌رسان تغییراتی در سیستم خود اعمال کرده‌اند تا از حملاتی که با استفاده از این آسیپ‌پذیری‌ها انجام می‌شوند، جلوگیری کنند. علاوه بر این واتساپ از ابراز هر گونه نظر در این مورد خودداری کرده است.

برخلاف سرویس‌های ایمیل یا سرویس‌های چت، در دو پیام‌رسان واتساپ و تلگرام هیچ راهی برای خواندن پیام‌های رد و بدل شده بین کاربران وجود ندارد؛ چراکه این دو سرویس از رمزنگاری دوطرفه بهره می‌برند. همین ویژگی باعث شده است امکان ارسال تصویر آلوده به بدافزار آسان‌تر شود. باید اشاره کنیم با توجه به اینکه مکانیزم خاصی برای بررسی پیام‌های ارسالی و دریافتی در دو سرویس مورد بحث وجود ندارد، بررسی پیام‌ها برای وجود ویروس و بدافزار سخت است.

چک‌پوینت در ماه نوامر نیز یک کمپین بدافزاری کشف کرده بود. این کمپین بیش از یک میلیون گوشی‌ هوشمند اندروید را تحت تأثیر قرار داده بود تا با سوء استفاده از گوشی کاربران و بدون اطلاع آن‌ها، امتیازاتی برای اپلیکیشن‌های موجود در فروشگاه گوگل‌پلی ثبت شود.

منبع : زومیت

سرهنگ “امینی” گفت ، در پی مراجعه متعدد شهروندان مبنی بر هک شدن تلفن همراه و انتشار اطلاعات و تصاویر شخصی، موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت.

رئیس پلیس فتا همدان افزود: در تحقیقات مشخص شد افراد سودجو با شناسایی طعمه خود و ارسال پیامکی به نام شرکت تلگرام مبنی بر اینکه “برای جلوگیری از هک شدن تلگرام و سرقت اطلاعات شخصی خود پیامکی حاوی کد دستوری برای شما ارسال خواهد شد، که با ارسال این کد دستوری برای ما از هک شدن تلگرام خود جلوگیری کنید” که به محض ارسال کد برای شماره مورد نظر، تلگرام شخص قربانی هک شده و هکر به کلیه اطلاعات از جمله تصاویر، فیلم‌ها ،مخاطبین، لیست دوستان و… دسترسی پیدا خواهد کرد.

این مقام انتظامی ادامه داد: هکرها با دسترسی به اطلاعات شخصی قربانی و با تهدید به انتشار آنها انواع سوء استفاده‌ها از جمله اخاذی و پیشنهادهای نامشروع را انجام می‌دهند.

سرهنگ امینی در پایان از شهروندان خواست : ضمن هوشیاری در استفاده از شبکه‌های اجتماعی با ارتقاء سواد رسانه‌ای خود در دام اینگونه شیادان گرفتار نشوند و در صورت مواجهه با چنین مواردی مراتب را سریعاً از طریق وب‌سایت پلیس فتا به آدرس www.cyberpolice.ir گزارش نمایند.
منبع : پایگاه اطلاع‌رسانی پلیس فتا

وی افزود: تلگرام یک نرم‌افزار پیام ‌رسان است که در کنار سایر سیستم‌های ارتباطی در تلفن‌های همراه مورد استفاده قرار می‌گیرد و این سیستم پنل تحت وب را نیز داراست که در هفته گذشته از این پنل دو آسیب‌پذیری کشف شد.
کمالیان ادامه داد: این باگ امنیتی با عنوان جعل درخواست در صفحه مدیریت تحت وب این نرم افزار شناسایی شده که به صورت کنترل از راه دور با تلفن‌های همراه ارتباط برقرار می‌کند و به حفره امنیتی CSRF معروف است.
وی درباره مشخصات این حفره امنیتی گفت: در تلگرام سرویسی وجود دارد که با استفاده از آن می‌توان حساب کاربری در تلگرام را غیرفعال کرد و این حفره می‌تواند با جعل درخواست برای کاربران از طریق لینک ارسالی تلگرام در محیط چت ها و یا سایر صفحه های وب ارسال شده که پس از استفاده از آن تمامی اطلاعات و حساب کاربری فرد در تلگرام از بین خواهد رفت.
کمالیان همچنین تصریح کرد: آسیب‌پذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه به صورت کد هش شده قابل مشاهده است.
مدیر گروه امنیتی آشیانه با اشاره به ثبت این حفره های امنیتی در سایت های معتبر خارجی اعلام کرد که تیم آشیانه در تلاش است تا با مسئولان تلگرام ارتباط برقرار کرده تا آنها را نسبت به رفع آن آگاه سازد که خوشبختانه آسیب پذیری دوم که مرتبط با بدست آوردن پسورد کاربران به صورت کد شده می باشد در چند ساعت گذشته برطرف شده است.
مدیر تیم امنیتی آشیانه با اعلام خطرناک بودن حفره اول اعلام کرد که کاربران تلگرام تا حل مشکل از سوی این سرویس دهنده از صفحه my.telegram.org استفاده نکنند و لینکهای ارسالی از سوی تلگرام و کاربران آنرا نادیده بگیرند و از گزینه Privacy and Security قسمت Two-Step Verification را برای جلوگیری از مشکلات امنیتی دیگر فعال کنید.

لینک ثبت این باگ در سایت معتبر خارجی:cxsecurity
http://cxsecurity.com/issue/WLB-2015070011
گروه امنیتی آشیانه قدیمی ترین گروه در زمینه امنیت شبکه در ایران است که در حال حاضر رتبه دوم را بر اساس رتبه بندی سایت بین المللی Zone-H در بین کل هکرهای دنیا داراست.

منبع:فارس

در تلگرام شما می توانید از نرم افزار و خدمات این پیام رسان در دستگاه های متعدد مانند موبایل ، تبلت و کامپیوتر به صورت همزمان و تنها با یک حساب کاربری بهره ببرید و همین قابلیت می تواند یک مشکل امنیتی به شمار آمده و حساب شما را تهدید کند. به عنوان یک مثال ساده

مدیران گروه ها که از طریق کامپیوتر وارد تلگرام می شوند گاهی پیش می آید که بدون زدن Log out ، کامپیوتر را خاموش می کنند، گاهی نیز ناگهان برق می رود و گاهی هم فراموش می کنند که کلید خروج را در صفحه تلگرام بزنند.در این صورت نفر بعدی که پای آن سیستم می نشیند می تواند به تمام اطلاعات تلگرام آن فرد دسترسی پیدا کند.

اما در تلگرام شما می توانید با مراجعه به قسمت تنظیمات امنیتی برنامه، دستگاه های دیگری را که به حساب تلگرام شما وارد شده اند را مشاهده کرده و از حساب خارج کنید.

لغو دسترسی دستگاه های دیگر به حساب تلگرام شما در اندروید :

اگر می خواهید بدانید که تلگرامتون هک شده یا نه و به عبارت کامل‌تر بتوانید تمام لاگین‌ها(تمام ورودی‌‌ها)به تلگرام با آی‌پی و در زمان‌های مختلف با هر وسیله شامل موبایل یا رایانه و… به تلگرام را رویت کرده و سپس از حساب خارج کنید، مراحل زیر را طی کنید:

۱- ابتدا وارد منوی تلگرام شده و سپس گزینه Settings را لمس کنید.

۲- در مرحله بعدی گزینه Privacy and security را یافته و سپس لمس کنید.

۳- در قسمت security گزینه Active Sessions را انتخاب کنید.

۴- اکنون در قسمت Active Sessions می توانید تمامی اطلاعات دستگاه هایی که به حساب شما متصل هستند را مشاهده کنید.

به عنوان مثال من تلگرام را بر روی دسکتاپم فعال کرده ام و اطلاعاتش (نوع سیستم عامل، آی پی،آخرین زمان اتصال) را می توان در این قسمت مشاهده کرد.

۵- برای خارج کردن دستگاه های دیگر کافیست گزینه Terminate All Other Sessions لمس کنید.

۶- در پنجره باز شده بر روی OK ضربه بزنید.

کار تمام است، اکنون دسترسی تمامی دستگاه های وارد شده به حساب شما لغو می گردد.

لغو دسترسی دستگاه های دیگر به حساب تلگرام شما در iOS :

۱- ابتدا به Settings تلگرام مراجعه نمایید.

۲- گزینه Chat Settings را لمس کنید.

۳- Terminate All Other Sessions را لمس کنید.

۴- در پنجره باز شده بر روی OK ضربه بزنید.

نکته امنیتی در هنگام استفاده از پیام رسان تلگرام :

از متن‌های بدافزاری که با عناوین ”این متن را مهندس فلانی طراحی کرده است و بفرست به یک نفر دیگه اسمش میاد و …” منتشر می‌شوند، آنها را کپی و اجرا نکنید.

همچنین روی لینکی که از شما اطلاعات شخصی می‌خواهد و یا لینک نصب نرم افزار می‌باشد لمس و اقدام به نصب اپلیکیشن نکنید زیرا ممکن است دارای کدهای مخرب و ویروس بوده که بعد از کپی یا نصب کردن آن به گوشی و حریم خصوصی شما نفوذ کند.

منبع : ترفند ها