• BIST 100

    9715,86%-0,18
  • DOLAR

    35,46% 0,02
  • EURO

    36,57% 0,06
  • GRAM ALTIN

    3053,61% 0,05
  • Ç. ALTIN

    4876,78% 0,00

Telegram’da güvenlik açığı

ESET Research EvilVideo'yu keşfetti: Telegram’ın Android uygulaması, kötü amaçlı videolar gönderen sıfırıncı gün açığı tarafından hedef alındı

Teknoloji 25.07.2024 11:46:00
Telegram’da güvenlik açığı

 

Telegram’da güvenlik açığı  

 

ESET araştırmacıları, Haziran 2024 tarihli bir yeraltı forum gönderisinde belirtilmemiş bir fiyatla satışa sunulan ve Telegram’ın Android uygulamasını hedef alan bir sıfır gün açığı keşfetti. ESET'in "EvilVideo" adını verdiği bir güvenlik açığını kötüye kullanan saldırganlar Telegram kanalları, grupları ve sohbetleri aracılığıyla kötü amaçlı Android yüklerini paylaşabiliyor ve bunların multimedya dosyaları gibi görünmesini sağlayabiliyordu. Açık, yalnızca 10.14.4 ve daha eski Android Telegram sürümlerinde çalışıyor.

 

Telegram açığını keşfeden ESET araştırmacısı Lukáš Štefanko, "Açıklığın bir yeraltı forumunda satılık olarak ilan edildiğini tespit ettik. Gönderide satıcı, ekran görüntülerini ve herkese açık bir Telegram kanalında istismarı test ettiği bir videoyu gösteriyor. Söz konusu kanalı tespit etmeyi başardık.  Açık hala mevcuttu , bu da yükü ele geçirmemizi ve kendimizin test etmesini sağladı" dedi.

ESET Research tarafından yapılan analiz, istismarın Telegram'ın 10.14.4 ve daha eski sürümlerinde çalıştığını ortaya koydu. Bunun nedeni, geliştiricilerin özel olarak hazırlanmış multimedya dosyalarını Telegram sohbetlerine veya kanallarına programlı olarak yüklemelerine izin verdiği için belirli bir yükün büyük olasılıkla Telegram API kullanılarak hazırlanmış olması olabilir. İstismar, tehdit aktörünün bir Android uygulamasını ikili bir eklenti olarak değil multimedya ön izlemesi olarak görüntüleyen bir yük oluşturabilmesine dayanıyor gibi görünüyor. Sohbette paylaşıldıktan sonra kötü amaçlı yük 30 saniyelik bir video olarak beliriyor.

Varsayılan olarak Telegram üzerinden alınan medya dosyaları otomatik olarak indirilecek şekilde ayarlanmış. Bu, bu seçeneğin etkin olduğu kullanıcıların, paylaşıldığı sohbeti açtıklarında kötü amaçlı yükü otomatik olarak indirecekleri anlamına geliyor. Varsayılan otomatik indirme seçeneği manuel olarak devre dışı bırakılabilir. Bu durumda, paylaşılan videonun indirme düğmesine dokunarak yük yine de indirilebilir.

Kullanıcı "videoyu" oynatmaya çalışırsa Telegram videoyu oynatamadığını belirten bir mesaj görüntüler ve harici bir oynatıcı kullanılmasını önerir. Bununla birlikte kullanıcı görüntülenen mesajdaki “Aç” düğmesine dokunursa yukarıda belirtilen harici uygulama olarak gizlenmiş kötü amaçlı bir uygulama yüklemesi istenecektir.

 

ESET, 26 Haziran 2024'te EvilVideo güvenlik açığını keşfettikten sonra, koordineli ifşa politikasını izledi ve bunu Telegram'a bildirmesine karşın o sırada herhangi bir yanıt almadı. Güvenlik açığını 4 Temmuz'da tekrar bildirdi ve bu kez Telegram, ekibinin EvilVideo'yu araştırdığını doğrulamak için aynı gün ESET'e ulaştı. Telegam daha sonra 11 Temmuz'da 10.14.5 sürümünü göndererek sorunu çözdü. Güvenlik açığı Android için Telegram'ın 10.14.4'e kadar olan tüm sürümlerini etkiliyordu ancak 10.14.5 sürümünden itibaren güncellendi.


Güçlü Roketler Zorlu Görevler için TEKNOFEST’te Yarışıyor

TÜVTÜRK’e Altın Lider Ödülü

NanoKnife yöntemiyle ameliyatsız çözüm

TEKNOFEST Akıllı Ulaşım Yarışması’nda 2025 yılı başvuru sürüyor

Türkiye’nin su ürünleri ihracatı 2 milyar doları aştı

İç hatlarda şampyon Sahiba Gökçen

TAV Havalimanları 25 yaşında!

Kalp Sağlığı İçin Haftada 2 Kez Balık Tüketin

Trafikte kulaklıkla yüksek ses müzik düşmanlaşabiliyor!

İstanbul’da Taş Plak Gecesi Yaşandı

Gübre’de Hollanda Rüzgarı

Çocuklar yarıyıl tatilinde sanatla buluşuyor

Üsküdar'a Umuda Pedal çevirdiler | Yağmur fırtına durdurmadı

Dakar Rallisi’nde 9. Gün Sona Erdi

Türk sporcular 9. Dünya Yoga Şampiyonası’nda tarih yazdı

Dilan Polat'ın sahiplendiği köpek geri alındı

Mobil Pazarlama Dünyasıda Veriye Dayalı Pazarlamanın Gücü

İnşaatta dönüşümün anahtarı: Hız ve verimlilik

T10X elektrikli araç ve SUV segmentinin lideri oldu

Ofis masalarında klozetten daha fazla bakteri var!

Sadri Alışık, 100. yaşında hayatı film oluyor

Akdeniz Bölgesi, 2025 yılına yüksek enerji ile adım attı

Yeni bir çözüm süreci mi başladı?

Masa başında çalışan kadınlar en çok boyun ağrısından şikayetçi…

Grip tedavi edilmediğinde ağır sonuçlara neden olur

2024, seneyi oyun satışlarındaki artışla kapattı

Anadolubank'ta Üst Düzey Atama

Teknolojinin bedeli psikolojik sorunlar mı?

Kitap | Kötülüğe karşı aşı yapılmalı!

MultiNet yemek kartı kullanan işverenler SGK priminden muaf

Yükleniyor

Dilan Polat'ın sahiplendiği köpek geri alındı

Hem tatil hem konser | Fedon hayranlarıyla hasret giderdi

Ferdi Tayfur hayatını kaybetti

Casse de Velas’tan Yeni Yıl Coşkusu | Ünlüler Özel Etkinlikte Buluştu

Prime Video’nun Yeni Yerli Orijinal Filmi 39 Derecede Aşk’ın Galası Gerçekleşti

Antrenör dizisinin çekimleri sona erdi

Melek Bal Ertuğrul Melek Sensin Derneği kuruyor

Tarkan, Yeni Şarkılarıyla Avrupa’da!

Mahizer'den tatlı sohbet ve Züleyha'dan mini konser

İstanbul'da Bryan Adams rüzgarı

NanoKnife yöntemiyle ameliyatsız çözüm

Kalp Sağlığı İçin Haftada 2 Kez Balık Tüketin

Trafikte kulaklıkla yüksek ses müzik düşmanlaşabiliyor!

Ofis masalarında klozetten daha fazla bakteri var!

Masa başında çalışan kadınlar en çok boyun ağrısından şikayetçi…

Grip tedavi edilmediğinde ağır sonuçlara neden olur

Teknolojinin bedeli psikolojik sorunlar mı?

Kitap | Kötülüğe karşı aşı yapılmalı!

Akran zorbalığının 11 belirtisi

Masa başı çalışanlarda risk daha fazla!

Güçlü Roketler Zorlu Görevler için TEKNOFEST’te Yarışıyor

TEKNOFEST Akıllı Ulaşım Yarışması’nda 2025 yılı başvuru sürüyor

Mobil Pazarlama Dünyasıda Veriye Dayalı Pazarlamanın Gücü

İnşaatta dönüşümün anahtarı: Hız ve verimlilik

2024, seneyi oyun satışlarındaki artışla kapattı

TEKNOFEST 2025 Teknoloji Yarışmaları Başvuruları Başladı!

Araştırma | Dijitalleşmekten korkuyoruz!

2025: Yapay Zeka Çağının Büyük Patlaması

Deneyap Teknoloji Atölyesi gençlere yeni yetenekler kazandırıyor

İkinci el telefon almak güvenli mi?

Türkiye’nin su ürünleri ihracatı 2 milyar doları aştı

İç hatlarda şampyon Sahiba Gökçen

TAV Havalimanları 25 yaşında!

Gübre’de Hollanda Rüzgarı

T10X elektrikli araç ve SUV segmentinin lideri oldu

Akdeniz Bölgesi, 2025 yılına yüksek enerji ile adım attı

Anadolubank'ta Üst Düzey Atama

MultiNet yemek kartı kullanan işverenler SGK priminden muaf

Akıllı Ulaşım Sistemlerini İhraç Ediyoruz

Bulut Madenciliğine Başlamanın 4 Kritik Yolu

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 18 16 0 2 30 50
2.Fenerbahçe 18 13 2 3 27 42
3.Samsunspor 18 11 4 3 14 36
4.Göztepe 18 9 5 4 14 31
5.Eyüpspor 18 8 4 6 10 30
6.Beşiktaş 18 8 4 6 8 30
7.İstanbul Başakşehir 18 7 6 5 4 26
8.Gazişehir Gaziantep 18 7 7 4 -1 25
9.Rizespor 18 7 8 3 -8 24
10.Trabzonspor 18 5 6 7 6 22
11.Alanyaspor 18 5 6 7 -2 22
12.Kasımpaşa 18 4 5 9 -6 21
13.Antalyaspor 18 6 9 3 -16 21
14.Sivasspor 18 5 8 5 -7 20
15.Konyaspor 18 5 8 5 -7 20
16.Kayserispor 18 3 8 7 -17 16
17.Bodrum FK 18 4 11 3 -11 15
18.Hatayspor 18 1 11 6 -15 9
19.Adana Demirspor 18 2 14 2 -23 5