• BIST 100

    9398,53%1,29
  • DOLAR

    38,75% 0,36
  • EURO

    43,69% 0,38
  • GRAM ALTIN

    4150,24% 1,14
  • Ç. ALTIN

    6711,63% -0,27

Telegram’da güvenlik açığı

ESET Research EvilVideo'yu keşfetti: Telegram’ın Android uygulaması, kötü amaçlı videolar gönderen sıfırıncı gün açığı tarafından hedef alındı

Teknoloji 25.07.2024 11:46:00
Telegram’da güvenlik açığı

 

Telegram’da güvenlik açığı  

 

ESET araştırmacıları, Haziran 2024 tarihli bir yeraltı forum gönderisinde belirtilmemiş bir fiyatla satışa sunulan ve Telegram’ın Android uygulamasını hedef alan bir sıfır gün açığı keşfetti. ESET'in "EvilVideo" adını verdiği bir güvenlik açığını kötüye kullanan saldırganlar Telegram kanalları, grupları ve sohbetleri aracılığıyla kötü amaçlı Android yüklerini paylaşabiliyor ve bunların multimedya dosyaları gibi görünmesini sağlayabiliyordu. Açık, yalnızca 10.14.4 ve daha eski Android Telegram sürümlerinde çalışıyor.

 

Telegram açığını keşfeden ESET araştırmacısı Lukáš Štefanko, "Açıklığın bir yeraltı forumunda satılık olarak ilan edildiğini tespit ettik. Gönderide satıcı, ekran görüntülerini ve herkese açık bir Telegram kanalında istismarı test ettiği bir videoyu gösteriyor. Söz konusu kanalı tespit etmeyi başardık.  Açık hala mevcuttu , bu da yükü ele geçirmemizi ve kendimizin test etmesini sağladı" dedi.

ESET Research tarafından yapılan analiz, istismarın Telegram'ın 10.14.4 ve daha eski sürümlerinde çalıştığını ortaya koydu. Bunun nedeni, geliştiricilerin özel olarak hazırlanmış multimedya dosyalarını Telegram sohbetlerine veya kanallarına programlı olarak yüklemelerine izin verdiği için belirli bir yükün büyük olasılıkla Telegram API kullanılarak hazırlanmış olması olabilir. İstismar, tehdit aktörünün bir Android uygulamasını ikili bir eklenti olarak değil multimedya ön izlemesi olarak görüntüleyen bir yük oluşturabilmesine dayanıyor gibi görünüyor. Sohbette paylaşıldıktan sonra kötü amaçlı yük 30 saniyelik bir video olarak beliriyor.

Varsayılan olarak Telegram üzerinden alınan medya dosyaları otomatik olarak indirilecek şekilde ayarlanmış. Bu, bu seçeneğin etkin olduğu kullanıcıların, paylaşıldığı sohbeti açtıklarında kötü amaçlı yükü otomatik olarak indirecekleri anlamına geliyor. Varsayılan otomatik indirme seçeneği manuel olarak devre dışı bırakılabilir. Bu durumda, paylaşılan videonun indirme düğmesine dokunarak yük yine de indirilebilir.

Kullanıcı "videoyu" oynatmaya çalışırsa Telegram videoyu oynatamadığını belirten bir mesaj görüntüler ve harici bir oynatıcı kullanılmasını önerir. Bununla birlikte kullanıcı görüntülenen mesajdaki “Aç” düğmesine dokunursa yukarıda belirtilen harici uygulama olarak gizlenmiş kötü amaçlı bir uygulama yüklemesi istenecektir.

 

ESET, 26 Haziran 2024'te EvilVideo güvenlik açığını keşfettikten sonra, koordineli ifşa politikasını izledi ve bunu Telegram'a bildirmesine karşın o sırada herhangi bir yanıt almadı. Güvenlik açığını 4 Temmuz'da tekrar bildirdi ve bu kez Telegram, ekibinin EvilVideo'yu araştırdığını doğrulamak için aynı gün ESET'e ulaştı. Telegam daha sonra 11 Temmuz'da 10.14.5 sürümünü göndererek sorunu çözdü. Güvenlik açığı Android için Telegram'ın 10.14.4'e kadar olan tüm sürümlerini etkiliyordu ancak 10.14.5 sürümünden itibaren güncellendi.

Albayrak Grubu Londra'da Hat Sergisi Açtı

Çağlayan Topaloğlu'ndan ortalık karıştıran iddialar

Sigorta sektörü 2025 zirvesinde buluşacak

Sofradaki Sessiz Kahraman | Gerçek Gıdanın Psikolojiye Etkisi

İstanbul'da deprem | 6,2 için uzmanlar ne diyor?

Tıklamadan önce düşünün

AcerPro'nun 20.Yılı Dijital Dönüşümün Mimarı

Menenjit saatler içinde ölüme neden olabiliyor!

Gençler ‘dalgalı’; kıdemli çalışanlar ‘ikinci’ ve ‘portföy’ kariyer peşinde

Bodrum Rallisi'nde heyecan dorukta

Gürültü hassasiyeti sağlığı tehdit ediyor!

Türk doktorlardan tıp tarihinde dünyada bir ilk

Rüzgar endüstrisi 2.2 milyar dolara ulaştı

Anksiyete kişinin işlevselliğini bozuyorsa önlem alınmalı!

Orzaks, Bilimin Işığında Geleceğe Yatırım Yapıyor

Sigorta Sektörünün Dijital Dönüşümünde 20 Yıllık Yolculuk Acerpro

KOBİ’ler için hassas verileri koruma rehberi

‘R’ Harfini Söyleyemeyen Çocuklar İçin Gizli Neden: Dil Bağı

Öfke kontrolu eğitimi ile trafik kazaları yüzde 50’den fazla azalır!

Togg, Milli Takımlar Ana Sponsoru Oldu

Yalnızlığa ‘robot eş’ çözümü korkutuyor!

Spora yeni başlayacak çocukların yapması gerekenler!

Bahar aylarında artan alerjik burun akıntısına dikkat!

BDDK’nın kararıyla, Bankpozitif’in yönetimi TMSF’ye devredildi

Şahika Ercüment, Baykal Gölü'nde buz altına dalacak

OGM: Orman Yangını Riski Kapıda!

Petlas, sürdürülebilir bir tarım için ürün gamını genişletiyor

Su arıtma cihazları, yararlı mineralleri öldürüyor mu?

Ev yangınları en çok mutfakta çıkıyor!

Şehir Hayatı Kalbinizi Yoruyor

Yükleniyor

Çağlayan Topaloğlu'ndan ortalık karıştıran iddialar

Uyuşturucu iddiası | Polat çifti avukatından açıklama

İsmail Türüt | Onlar gibi şarkı yapsam köprüden atlar intihar ederim

Üsküdar'da Sevgi Pazarı kuruluyor

Göknur Sevgililer Günü için söyleyecek

Beste Acar'ın telefonundan çıkan böceğin sırrı!

Mahmut Tuncer'in Kayınvalidesi Yüksel Özsoy hayatını kaybetti

Kız Kardeşim Projesi Yeni Yıldızlarını Arıyor

Seydi Taş | Eğlence modeli değişmeli

Türk modacı Recep Demiray, Londra Fashion Week'te

Sofradaki Sessiz Kahraman | Gerçek Gıdanın Psikolojiye Etkisi

Menenjit saatler içinde ölüme neden olabiliyor!

Gençler ‘dalgalı’; kıdemli çalışanlar ‘ikinci’ ve ‘portföy’ kariyer peşinde

Gürültü hassasiyeti sağlığı tehdit ediyor!

Türk doktorlardan tıp tarihinde dünyada bir ilk

‘R’ Harfini Söyleyemeyen Çocuklar İçin Gizli Neden: Dil Bağı

Spora yeni başlayacak çocukların yapması gerekenler!

Bahar aylarında artan alerjik burun akıntısına dikkat!

Su arıtma cihazları, yararlı mineralleri öldürüyor mu?

Şehir Hayatı Kalbinizi Yoruyor

Tıklamadan önce düşünün

KOBİ’ler için hassas verileri koruma rehberi

Yalnızlığa ‘robot eş’ çözümü korkutuyor!

Kişisel Verilerimizi Korumak Geleceğimizi Korumaktır

TEKNOFEST 2025’te Yepyeni Bir Yarışma

İşten çıkarılmadınız, dolandırıldınız!

Geleceğin Sağlık Çözümleri TEKNOFEST Gençleri Tarafından Şekillenecek!

TECH İstanbul dijital dönüşümün zirvesinde

TEKNOFEST Robolig Yarışmasına Başvuru İçin Son 8 Gün!

Sarsılmaz, Enforce Tac ve IWA’da fark yaratıyor

Sigorta sektörü 2025 zirvesinde buluşacak

AcerPro'nun 20.Yılı Dijital Dönüşümün Mimarı

Rüzgar endüstrisi 2.2 milyar dolara ulaştı

Sigorta Sektörünün Dijital Dönüşümünde 20 Yıllık Yolculuk Acerpro

BDDK’nın kararıyla, Bankpozitif’in yönetimi TMSF’ye devredildi

Petlas, sürdürülebilir bir tarım için ürün gamını genişletiyor

Restoranlar, Ramazan'da daha çok kazıklıyor

Ödül Törenleri Mercek Altında

EİB, Kadınların Gücüne Güç Katıyor

Geri dönüştürülmüş lastikler yeşil ekonomiyi büyütüyor

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 32 26 1 5 51 83
2.Fenerbahçe 32 23 3 6 48 75
3.Samsunspor 33 17 10 6 12 57
4.Beşiktaş 32 15 7 10 17 55
5.İstanbul Başakşehir 32 15 11 6 9 51
6.Eyüpspor 33 14 11 8 8 50
7.Göztepe 32 12 10 10 13 46
8.Trabzonspor 32 12 10 10 13 46
9.Kasımpaşa 32 10 9 13 -2 43
10.Konyaspor 33 12 14 7 -4 43
11.Antalyaspor 32 12 13 7 -20 43
12.Gazişehir Gaziantep 32 12 14 6 -4 42
13.Kayserispor 32 10 11 11 -10 41
14.Rizespor 32 12 16 4 -12 40
15.Alanyaspor 32 9 15 8 -11 35
16.Sivasspor 33 9 17 7 -13 34
17.Bodrum FK 32 9 16 7 -13 34
18.Hatayspor 32 4 21 7 -31 19
19.Adana Demirspor 32 2 26 4 -51