Telegram kullanıcıları dikkat: Büyük bir güvenlik açığı tespit edildi
Dünya genelinde en çok kullanılan anlık mesajlaşma uygulamalarından biri olan Telegram'da büyük bir güvenlik açığı tespit edildi.
ESET araştırmacıları, Haziran 2024 tarihli bir yeraltı forum gönderisinde belirtilmemiş bir fiyatla satışa sunulan ve Telegram’ın Android uygulamasını hedef alan bir sıfır gün açığı keşfetti.
ESET'in "EvilVideo" adını verdiği bir güvenlik açığını kötüye kullanan saldırganlar Telegram kanalları, grupları ve sohbetleri aracılığıyla kötü amaçlı Android yüklerini paylaşabiliyor ve bunların multimedya dosyaları gibi görünmesini sağlayabiliyordu. Açık, yalnızca 10.14.4 ve daha eski Android Telegram sürümlerinde çalışıyor.
Telegram açığını tespit eden ESET araştırmacısı Lukáš Štefanko, "Açıklığın bir yeraltı forumunda satılık olarak ilan edildiğini tespit ettik. Gönderide satıcı, ekran görüntülerini ve herkese açık bir Telegram kanalında istismarı test ettiği bir videoyu gösteriyor. Söz konusu kanalı tespit etmeyi başardık. Açık hala mevcuttu , bu da yükü ele geçirmemizi ve kendimizin test etmesini sağladı" dedi.
ESET Research tarafından yapılan analiz, istismarın Telegram'ın 10.14.4 ve daha eski sürümlerinde çalıştığını ortaya koydu. Bunun nedeni, geliştiricilerin özel olarak hazırlanmış multimedya dosyalarını Telegram sohbetlerine veya kanallarına programlı olarak yüklemelerine izin verdiği için belirli bir yükün büyük olasılıkla Telegram API kullanılarak hazırlanmış olması olabilir. İstismar, tehdit aktörünün bir Android uygulamasını ikili bir eklenti olarak değil multimedya ön izlemesi olarak görüntüleyen bir yük oluşturabilmesine dayanıyor gibi görünüyor. Sohbette paylaşıldıktan sonra kötü amaçlı yük 30 saniyelik bir video olarak beliriyor.