Web Analytics Made Easy - Statcounter
به نقل از «صدای ایران»
2024-04-25@18:04:05 GMT

تلگرام به کاربرانش هشدارداد

تاریخ انتشار: ۷ بهمن ۱۳۹۷ | کد خبر: ۲۲۵۲۹۰۳۲
[درخواست حذف این خبر]

تلگرام به کاربرانش هشدارداد

وجود ضعف امنیتی در رمزنگاری از پیام‌های ارسال‌شده توسط API ربات تلگرام به محققان این اجازه را داد که به جریان ارتباطی بین یک بدافزار و اپراتور آن دسترسی پیدا کنند. نقص امنیتی تلگرام نشان می دهد که نباید به ربات های تلگرام اعتماد کرد.

به گزارش صدای ایران از ترنجی، یک برنامه‌ی ساده که با زبان دات‌نت آماده شده و نام GoodSender توسط توسعه‌دهنده‌ی آن برایش انتخاب شده است، جهت ارسال اطلاعات مربوط‌به میزبان‌های آلوده‌شده به اپراتور خود، از شبکه تلگرام استفاده می‌کند و نفوذگر این قابلیت را خواهد داشت که از راه دور به قربانیان خود متصل شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!



محققان مرکز Forcepoint در هنگام بررسی بدافزار GoodSender متوجه شدند که این API ربات تلگرام از یک سطحِ ضعیف‌تر حفاظتی برای انتقال پیغام‌ها و دستورهای خود استفاده می‌کند.

همچنین اعلام کردند که ارتباط بین کاربران تلگرام که با استفاده از پروتکل رمزنگاری MTProto توسط ترافیک TLS صورت می‌گیرد، امن است اما پیام‌های API ربات تنها توسط لایه HTTPS محافظت می‌شود. همان‌طور که TLS به‌تنهایی برای تضمین رمزنگاری قوی با استفاده از استانداردهای ارتباطی امن امروزی کافی نیست، این لایه رمزنگاری درکنار پروتکل‌های رمزنگاری دیگر همچون MTProto در تلگرام یا پروتکل Signal در پیام‌رسان سیگنال مورد استفاده قرار می‌گیرد.

به گفته‌ی محققان، توکن API ربات و شناسه تصادفی ایجادشده برای چت، همواره باید در هنگام ارتباط کاربران به‌درستی ساخته شده و مورد استفاده قرار بگیرد؛ بخش اول اطلاعات مورد نیاز توسط خود API ربات تلگرام آماده می‌شود؛ در حالی‌که بخش دوم در درخواست‌های API ربات ارسال می‌گردد.

در ادامه توضیحات Forcepoint می‌خوانیم که به علت استفاده‌ی آن از سطح پایین‌تری از رمزنگاری ارتباطات، نفوذگران توانایی به‌دست آوردن چند بخش کلیدی از اطلاعات پیام‌های در حال انتقال را خواهند داشت و نه‌تنها پیام‌های در حال انتقال را به‌دست می‌آورند، بلکه می‎‎توانند تاریخچه کامل پیام‌های ربات را هم بازیابی کنند.

دریافت کل رخدادهای مربوط‌به چت ربات توسط متد forward Message امکان‌پذیر است که می‌تواند به هر کاربر، پیام هایی را که ربات به آن دسترسی دارد، ارسال کند. پیام‌ها با شناسه‌های افزایشی از صفر شروع می‌شوند و این اجازه را می‌دهد که تمام پیام‌ها را در یک گروه شناسایی کند و آن‌ها را به یک کاربر دلخواه منتقل کند.

ربات‌های تلگرام می‌توانند برای کارهای مختلفی مورد استفاده قرار بگیرند؛ از قابلیت ادغام با سایر خدمات، پذیرش پرداخت از دیگر کاربران تلگرام تا ایجاد هشدار و اتصال افراد براساس منافع مشترک. محققان Forcepoint تیم تلگرام را از این موضوع مطلع کرده‌اند و همچنین به کاربران تلگرام پیشنهاد داده‌اند که از ربات تلگرام استفاده نکنند و از عضویت در گروه‌ها یا کانال‌هایی که از ربات تلگرام استفاده می‌کنند، اجتناب کنند.

از ربات تلگرام استفاده نکنید
این بدافزار دارای عملکردهای خطرناکی می‌باشد. GoodSender با فعال کردن قابلیت اتصال از راه دور (Remote Desktop) روی سیستم قربانی توسط ساخت یک کاربر با سطح دسترسی مدیر روی سیستم و خارج کردن درگاه آن از بین درگاه‌های مسدودشده توسط دیوارآتش، این امکان را به نفوذگر می‌دهد که از راه دور توانایی اتصال به سیستم قربانی را داشته باشد. سپس کانال مربوط‌به آن ربات برای ارسال آدرس IP، نام کاربری و رمز عبور کاربر مدیر سیستم مورد استفاده قرار می‌گیرد. اما روش رمزنگاری مورد استفاده در API ربات تلگرام این اجازه را به محققان می‌دهد که ارتباطات GoodSender را به یک حساب کاربری دلخواه تلگرام انتقال دهند و جزییات مربوط‌به آن ارتباط را به‌دست آورده و مورد بررسی قرار دهند.

محققان در بررسی‌های خود موفق شدند یکی از ماشین مجازی‌های مربوط‌به نویسنده بدافزار را پیدا کرده، آدرس IP آن را همراه‌با اطلاعات شخصی و حساب کاربری تلگرام او را به‌دست بیاورند. در ادامه‌ی بررسی‌ها مشخص شد که این ربات، بخشی از یک بدافزار دیگر با نام RTLBot بوده و ساختار ابتدایی ساخت آن در کامپیوتر شخصی توسعه‌دهنده‌ی بدافزار وجود داشته است. همچنین در تاریخ ۲۰ فوریه، نویسنده بدافزار، آن را به سرویس ابری وب آمازون (AWS) انتقال داده و GoodSender از تاریخ ۱ آوریل شروع به کار کرده است.

محققان به‌طور یقین نمی‌توانند اعلام کنند که این بدافزار از چه روشی برای انتشار خود استفاده کرده است، اما به احتمال بسیار بالا، توسعه‌دهندگان این بدافزار از پویشگر رایگان آسیب‌پذیری EternalBlue برای کشف سیستم‌های آسیب‌پذیر و نفوذ به آن‌ها و انتشار بدافزار استفاده کرده‌اند. داده‌های تله‌متری نشان می‌دهد که حداقل ۱۲۰ سیستم با GoodSender آلوده شده‌اند که اکثر آن‌ها در کشور آمریکا و ویتنام بوده‌اند. همچنین امکان آلوده شدن سیستم‌ها در نقاط دیگر دنیا نیز وجود دارد.

منبع: صدای ایران

کلیدواژه: تلگرام ربات کاربر

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت sedayiran.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «صدای ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۲۵۲۹۰۳۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ربات انسان‌نمای تسلا سال آینده آماده فروش می‌شود

به گزارش علم و فناوری آنا به نقل از رویترز، ایلان ماسک، مدیر اجرایی تسلا گفت، ربات انسان‌نمای تسلا هنوز در آزمایشگاه است، اما ممکن است تا پایان سال آینده آماده فروش شود.

چندین شرکت روی ربات‌های انسان‌نما شرط‌بندی کرده‌اند تا کمبود نیروی کار احتمالی را برآورده کنند و کار‌های تکراری صنایعی مانند لجستیک، انبارداری، خرده‌فروشی و تولید خطرناک یا خسته‌کننده را انجام دهند.

ماسک در یک کنفرانس تلفنی به سرمایه گذاران گفت: حدس می‌زنم ربات تسلا به نام «اوپتیموس» (Optimus) بتواند تا پایان سال جاری وظایف خود را در کارخانه انجام دهد.

ربات‌های انسان نما برای چندین سال توسط هوندا ژاپن و هیوندای موتور بوستون داینامیکس در حال توسعه بوده اند.

امسال، استارت‌آپ «فیگور» Figure تحت حمایت مایکروسافت و انویدیا اعلام کرد که با شرکت خودروسازی آلمانی «بی ام و» (BMW) برای استقرار ربات‌های انسان‌نما در تأسیسات این خودروساز در ایالات متحده، همکاری امضا کرده است.

میلیاردر ماسک قبلاً گفته بود که فروش ربات‌ها می‌تواند بخش بزرگ‌تری از تجارت تسلا نسبت به سایر بخش‌ها از جمله خودروسازی باشد.

ماسک با اشاره به توانایی‌های هوش مصنوعی گفت: «فکر می‌کنم تسلا در بین هر سازنده ربات‌های انسان‌نما بهترین موقعیت را دارد تا بتواند با استنباط کارآمد از خود ربات به تولید حجم برسد.»

ماسک سابقه ناکامی در تحقق وعده‌های جسورانه دارد. در سال ۲۰۱۹، او به سرمایه گذاران گفت که تسلا تا سال ۲۰۲۰ شبکه‌ای از خودرو‌های خودران روباتاکسی را راه اندازی خواهد کرد.

تسلا اولین نسل ربات «اوپتیموس» خود را با نام «بامبل بی» (Bumblebee) در سپتامبر ۲۰۲۲ عرضه کرد. امسال، این شرکت ویدیویی از نسل دوم ربات دوپا که یک تی شرت را در محل شرکت تا می‌کند، منتشر کرد.

ویدئوی فیگور که در فوریه از ربات «۰۱» خود منتشر شد، آن را در حال ساخت قهوه نشان می‌دهد، در حالی که بوستون داینامیک هفته گذشته از یک پلت‌فرم الکتریکی برای ربات انسان‌نما اطلس خود رونمایی کرد که در حال چرخش و تغییر از حالت خوابیده به حالت ایستاده و راه رفتن دیده می‌شد.

انتهای پیام/

دیگر خبرها

  • باشگاه خبرنگاران۳۳ دقیقه قبل
  • وقتی روبات‌ها به کمک شرکت‌های پست می‌آیند + فیلم
  • ربات هایی که در اداره پست مورد استفاده قرار می گیرند می تواند ۲۰۰ هزار بسته پستی را در روز مرتب کند.  یک  شرکت چینی با استخدام این ربات ها هزینه نیروی کار را به نصف کاهش داده است.   کد ویدیو دانلود فیلم اصلی باشگاه خبرنگاران جوان فیلم و صوت فیلم و صوت
  • فرارو۲ ساعت قبل
  • ویدیویی از طرز کار ربات‌های چینی که گیج کننده است
  • کد ویدیو دانلود فیلم اصلی منبع: انتخاب
  • باشگاه خبرنگاران۱ روز قبل
  • چرا ایرانی‌ها بیشتر در دام بدافزار‌ها می‌افتند؟
  • امروزه بیشتر اطلاعات ما در گوشی‌های هوشمند ذخیره شده است به همین دلیل هم امنیت داده‌های کاربران از اهمیت زیادی برخوردار است چراکه هکر‌ها و مجرمان سایبری در کمین کاربران بی‌تفاوت نسبت به امنیت دستگاه‌های خود هستند؛ بی‌تفاوتی که با توجه به تازه‌ترین آمار استاتیستا (یک پلتفرم جهانی داده و هوش تجاری با مجموعه گسترده‌ای از آمار)، به نظر می‌رسد تاکنون به ضرر کاربران ایرانی بوده است.  تازه‌ترین آمار استاتیستا، ایران را یکی از کشور‌هایی با بیشترین میزان آلودگی گوشی دانسته و از آلوده بودن بیش از ۳۵ درصد...
  • عصر ایران۱ روز قبل
  • یک تبلیغ ساختار شکن درباره سیگار (عکس)
  • منبع: کانال تلگرام خلاقیت، بدون مرز کانال عصر ایران در تلگرام
  • عصر ایران۱ روز قبل
  • اگر در این ترافیک گیر بیفتید، زندگی‌تان متوقف می‌شود! (عکس)
  • منبع: کانال تلگرام خلاقیت بدون مرز کانال عصر ایران در تلگرام
  • عصر ایران۱ روز قبل
  • اگر در این ترافیک گیر بیوفتید، زندگی‌تان متوقف می‌شود! (عکس)
  • منبع: کانال تلگرام خلاقیت بدون مرز کانال عصر ایران در تلگرام
  • آنا۱ روز قبل
  • ربات انسان‌نمای تسلا سال آینده آماده فروش می‌شود
  • به گزارش علم و فناوری آنا به نقل از رویترز، ایلان ماسک، مدیر اجرایی تسلا گفت، ربات انسان‌نمای تسلا هنوز در آزمایشگاه است، اما ممکن است تا پایان سال آینده آماده فروش شود. چندین شرکت روی ربات‌های انسان‌نما شرط‌بندی کرده‌اند تا کمبود نیروی کار احتمالی را برآورده کنند و کار‌های تکراری صنایعی مانند لجستیک، انبارداری، خرده‌فروشی و تولید خطرناک یا خسته‌کننده را انجام دهند. ماسک در یک کنفرانس تلفنی به سرمایه گذاران گفت: حدس می‌زنم ربات تسلا به نام «اوپتیموس» (Optimus) بتواند تا پایان سال جاری وظایف خود را در...
  • فرارو۱ روز قبل
  • (ویدئو) ربات سگ با قابلیت شعله‌افکنی وارد بازار شد
  • کد ویدیو دانلود فیلم اصلی
  • تابناک۲ روز قبل
  • عملکرد وحشتناک ربات شعله افکن
  • تعداد بازدید : 0 کد ویدیو دانلود فیلم اصلی کیفیت 480 بازدید 10 بوستون داینامیکس یک نسخه از روبوداگ را با شعله افکن مایع رونمایی کرده که عملکرد وحشتناکی دارد. عملکرد این ربات را می‌بینید.
  • عصر ایران۳ روز قبل
  • مدیر عامل تلگرام : اپل با حذف تلگرام از اپ استور، گل به‌خودی زد
  • مدیرعامل تلگرام معتقد است که حذف این پیام‌رسان از اپ استور چین در نهایت به ضرر خود اپل خواهد بود. به گزارش باشگاه خبرنگاران؛ پاول دورف، مدیرعامل تلگرام، با انتشار پستی در کانال شخصی خود گفت پیام‌رسان موردبحث در رتبه‌ی اول دانلودشده‌ترین اپلیکیشن‌های اندرویدی در چین قرار دارد و محبوبیتش روزبه‌روز در حال افزایش است. تلگرام در چین فیلتر است و کاربران برای دسترسی به آن باید از VPN استفاده کنند. دورف می‌گوید چینی‌ها از تلگرام خوش‌شان می‌آید و همواره راهی برای استفاده از آن پیدا می‌کنند. هفته‌ی گذشته دولت...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها