• BIST 100

    9249,9%-0,61
  • DOLAR

    38,45% 0,18
  • EURO

    43,65% 0,03
  • GRAM ALTIN

    4103,55% -0,69
  • Ç. ALTIN

    6606,04% 0,25

Telegram’da güvenlik açığı

ESET Research EvilVideo'yu keşfetti: Telegram’ın Android uygulaması, kötü amaçlı videolar gönderen sıfırıncı gün açığı tarafından hedef alındı

Teknoloji 25.07.2024 11:46:00
Telegram’da güvenlik açığı

 

Telegram’da güvenlik açığı  

 

ESET araştırmacıları, Haziran 2024 tarihli bir yeraltı forum gönderisinde belirtilmemiş bir fiyatla satışa sunulan ve Telegram’ın Android uygulamasını hedef alan bir sıfır gün açığı keşfetti. ESET'in "EvilVideo" adını verdiği bir güvenlik açığını kötüye kullanan saldırganlar Telegram kanalları, grupları ve sohbetleri aracılığıyla kötü amaçlı Android yüklerini paylaşabiliyor ve bunların multimedya dosyaları gibi görünmesini sağlayabiliyordu. Açık, yalnızca 10.14.4 ve daha eski Android Telegram sürümlerinde çalışıyor.

 

Telegram açığını keşfeden ESET araştırmacısı Lukáš Štefanko, "Açıklığın bir yeraltı forumunda satılık olarak ilan edildiğini tespit ettik. Gönderide satıcı, ekran görüntülerini ve herkese açık bir Telegram kanalında istismarı test ettiği bir videoyu gösteriyor. Söz konusu kanalı tespit etmeyi başardık.  Açık hala mevcuttu , bu da yükü ele geçirmemizi ve kendimizin test etmesini sağladı" dedi.

ESET Research tarafından yapılan analiz, istismarın Telegram'ın 10.14.4 ve daha eski sürümlerinde çalıştığını ortaya koydu. Bunun nedeni, geliştiricilerin özel olarak hazırlanmış multimedya dosyalarını Telegram sohbetlerine veya kanallarına programlı olarak yüklemelerine izin verdiği için belirli bir yükün büyük olasılıkla Telegram API kullanılarak hazırlanmış olması olabilir. İstismar, tehdit aktörünün bir Android uygulamasını ikili bir eklenti olarak değil multimedya ön izlemesi olarak görüntüleyen bir yük oluşturabilmesine dayanıyor gibi görünüyor. Sohbette paylaşıldıktan sonra kötü amaçlı yük 30 saniyelik bir video olarak beliriyor.

Varsayılan olarak Telegram üzerinden alınan medya dosyaları otomatik olarak indirilecek şekilde ayarlanmış. Bu, bu seçeneğin etkin olduğu kullanıcıların, paylaşıldığı sohbeti açtıklarında kötü amaçlı yükü otomatik olarak indirecekleri anlamına geliyor. Varsayılan otomatik indirme seçeneği manuel olarak devre dışı bırakılabilir. Bu durumda, paylaşılan videonun indirme düğmesine dokunarak yük yine de indirilebilir.

Kullanıcı "videoyu" oynatmaya çalışırsa Telegram videoyu oynatamadığını belirten bir mesaj görüntüler ve harici bir oynatıcı kullanılmasını önerir. Bununla birlikte kullanıcı görüntülenen mesajdaki “Aç” düğmesine dokunursa yukarıda belirtilen harici uygulama olarak gizlenmiş kötü amaçlı bir uygulama yüklemesi istenecektir.

 

ESET, 26 Haziran 2024'te EvilVideo güvenlik açığını keşfettikten sonra, koordineli ifşa politikasını izledi ve bunu Telegram'a bildirmesine karşın o sırada herhangi bir yanıt almadı. Güvenlik açığını 4 Temmuz'da tekrar bildirdi ve bu kez Telegram, ekibinin EvilVideo'yu araştırdığını doğrulamak için aynı gün ESET'e ulaştı. Telegam daha sonra 11 Temmuz'da 10.14.5 sürümünü göndererek sorunu çözdü. Güvenlik açığı Android için Telegram'ın 10.14.4'e kadar olan tüm sürümlerini etkiliyordu ancak 10.14.5 sürümünden itibaren güncellendi.

İstanbul'da deprem | 6,2 için uzmanlar ne diyor?

Tıklamadan önce düşünün

AcerPro'nun 20.Yılı Dijital Dönüşümün Mimarı

Menenjit saatler içinde ölüme neden olabiliyor!

Gençler ‘dalgalı’; kıdemli çalışanlar ‘ikinci’ ve ‘portföy’ kariyer peşinde

Bodrum Rallisi'nde heyecan dorukta

Gürültü hassasiyeti sağlığı tehdit ediyor!

Türk doktorlardan tıp tarihinde dünyada bir ilk

Rüzgar endüstrisi 2.2 milyar dolara ulaştı

Anksiyete kişinin işlevselliğini bozuyorsa önlem alınmalı!

Orzaks, Bilimin Işığında Geleceğe Yatırım Yapıyor

Sigorta Sektörünün Dijital Dönüşümünde 20 Yıllık Yolculuk Acerpro

KOBİ’ler için hassas verileri koruma rehberi

‘R’ Harfini Söyleyemeyen Çocuklar İçin Gizli Neden: Dil Bağı

Öfke kontrolu eğitimi ile trafik kazaları yüzde 50’den fazla azalır!

Togg, Milli Takımlar Ana Sponsoru Oldu

Yalnızlığa ‘robot eş’ çözümü korkutuyor!

Spora yeni başlayacak çocukların yapması gerekenler!

Bahar aylarında artan alerjik burun akıntısına dikkat!

BDDK’nın kararıyla, Bankpozitif’in yönetimi TMSF’ye devredildi

Şahika Ercüment, Baykal Gölü'nde buz altına dalacak

OGM: Orman Yangını Riski Kapıda!

Petlas, sürdürülebilir bir tarım için ürün gamını genişletiyor

Su arıtma cihazları, yararlı mineralleri öldürüyor mu?

Ev yangınları en çok mutfakta çıkıyor!

Şehir Hayatı Kalbinizi Yoruyor

Sahurda ne kadar su içmeli?

Türkiye-AB ilişkilerinde yeni dönem!

Ramazan’da iftarda hızlı yemek kilo aldırıyor!

Restoranlar, Ramazan'da daha çok kazıklıyor

Yükleniyor

Uyuşturucu iddiası | Polat çifti avukatından açıklama

İsmail Türüt | Onlar gibi şarkı yapsam köprüden atlar intihar ederim

Üsküdar'da Sevgi Pazarı kuruluyor

Göknur Sevgililer Günü için söyleyecek

Beste Acar'ın telefonundan çıkan böceğin sırrı!

Mahmut Tuncer'in Kayınvalidesi Yüksel Özsoy hayatını kaybetti

Kız Kardeşim Projesi Yeni Yıldızlarını Arıyor

Seydi Taş | Eğlence modeli değişmeli

Türk modacı Recep Demiray, Londra Fashion Week'te

Mahmut Tuncer | Sesimi kesmek için güvercin pisliği yedirdiler

Menenjit saatler içinde ölüme neden olabiliyor!

Gençler ‘dalgalı’; kıdemli çalışanlar ‘ikinci’ ve ‘portföy’ kariyer peşinde

Gürültü hassasiyeti sağlığı tehdit ediyor!

Türk doktorlardan tıp tarihinde dünyada bir ilk

‘R’ Harfini Söyleyemeyen Çocuklar İçin Gizli Neden: Dil Bağı

Spora yeni başlayacak çocukların yapması gerekenler!

Bahar aylarında artan alerjik burun akıntısına dikkat!

Su arıtma cihazları, yararlı mineralleri öldürüyor mu?

Şehir Hayatı Kalbinizi Yoruyor

Sahurda ne kadar su içmeli?

Tıklamadan önce düşünün

KOBİ’ler için hassas verileri koruma rehberi

Yalnızlığa ‘robot eş’ çözümü korkutuyor!

Kişisel Verilerimizi Korumak Geleceğimizi Korumaktır

TEKNOFEST 2025’te Yepyeni Bir Yarışma

İşten çıkarılmadınız, dolandırıldınız!

Geleceğin Sağlık Çözümleri TEKNOFEST Gençleri Tarafından Şekillenecek!

TECH İstanbul dijital dönüşümün zirvesinde

TEKNOFEST Robolig Yarışmasına Başvuru İçin Son 8 Gün!

Sarsılmaz, Enforce Tac ve IWA’da fark yaratıyor

AcerPro'nun 20.Yılı Dijital Dönüşümün Mimarı

Rüzgar endüstrisi 2.2 milyar dolara ulaştı

Sigorta Sektörünün Dijital Dönüşümünde 20 Yıllık Yolculuk Acerpro

BDDK’nın kararıyla, Bankpozitif’in yönetimi TMSF’ye devredildi

Petlas, sürdürülebilir bir tarım için ürün gamını genişletiyor

Restoranlar, Ramazan'da daha çok kazıklıyor

Ödül Törenleri Mercek Altında

EİB, Kadınların Gücüne Güç Katıyor

Geri dönüştürülmüş lastikler yeşil ekonomiyi büyütüyor

TAV’ın dört havalimanına hizmet kalitesi ödülü

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 31 25 1 5 48 80
2.Fenerbahçe 31 23 2 6 49 75
3.Samsunspor 32 16 10 6 9 54
4.Beşiktaş 31 14 7 10 16 52
5.Eyüpspor 32 14 10 8 11 50
6.İstanbul Başakşehir 31 14 11 6 7 48
7.Trabzonspor 31 12 10 9 13 45
8.Göztepe 31 11 10 10 12 43
9.Konyaspor 32 12 13 7 -3 43
10.Kasımpaşa 31 10 9 12 -2 42
11.Gazişehir Gaziantep 31 12 13 6 -2 42
12.Kayserispor 31 10 11 10 -10 40
13.Antalyaspor 31 11 13 7 -21 40
14.Rizespor 31 11 16 4 -14 37
15.Sivasspor 32 9 16 7 -10 34
16.Alanyaspor 31 9 15 7 -11 34
17.Bodrum FK 32 9 16 7 -13 34
18.Hatayspor 31 4 20 7 -29 19
19.Adana Demirspor 31 2 25 4 -50
1.Galatasaray 31 25 1 5 48 80
2.Fenerbahçe 31 23 2 6 49 75
3.Samsunspor 32 16 10 6 9 54
4.Beşiktaş 31 14 7 10 16 52
5.Eyüpspor 32 14 10 8 11 50
6.İstanbul Başakşehir 31 14 11 6 7 48
7.Trabzonspor 31 12 10 9 13 45
8.Göztepe 31 11 10 10 12 43
9.Konyaspor 32 12 13 7 -3 43
10.Kasımpaşa 31 10 9 12 -2 42
11.Gazişehir Gaziantep 31 12 13 6 -2 42
12.Kayserispor 31 10 11 10 -10 40
13.Antalyaspor 31 11 13 7 -21 40
14.Rizespor 31 11 16 4 -14 37
15.Sivasspor 32 9 16 7 -10 34
16.Alanyaspor 31 9 15 7 -11 34
17.Bodrum FK 32 9 16 7 -13 34
18.Hatayspor 31 4 20 7 -29 19
19.Adana Demirspor 31 2 25 4 -50