آموزشگاه آرایشگری مردانه شفیع رسالت
دکتر علی پرند فوق تخصص جراحی پلاستیک
بهترین دکتر پروتز سینه در تهران
دستگاه آب یونیزه قلیایی کرهای
راهنمای انتخاب شرکتهای معتبر باربری برای حمل مایعات در ایران
چگونه اینورتر های صنعتی را عیب یابی و تعمیر کنیم؟
جاهای دیدنی قشم در شب که نباید از دست بدهید
سیگنال سهام چیست؟ مزایا و معایب استفاده از سیگنال خرید و فروش سهم
کاغذ دیواری از کجا بخرم؟ راهنمای جامع خرید کاغذ دیواری با کیفیت و قیمت مناسب
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
آفریقای جنوبی چگونه کشوری است؟
بهترین فروشگاه اینترنتی خرید کتاب زبان آلمانی: پیک زبان
با این روش ساده، فروش خود را چند برابر کنید (تستشده و 100٪ عملی)
خصوصیات نگین و سنگ های قیمتی از نگاه اسلام
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
تعداد کل بازدیدها :
1872024374
مدیر گروه امنیتی آشیانه ایران در گفتوگو با فارس مطرح کرد پاسخ به ابهامات امنیت پسوردهای کاربران ایرانی تلگرام/ به اکانت کاربران دسترسی نداریم
واضح آرشیو وب فارسی:فارس: مدیر گروه امنیتی آشیانه ایران در گفتوگو با فارس مطرح کرد
پاسخ به ابهامات امنیت پسوردهای کاربران ایرانی تلگرام/ به اکانت کاربران دسترسی نداریم
مدیر گروه امنیتی آشیانه ایران گفت: کشف دو آسیبپذیری خطرناک در تلگرام (از جمله بدستآوردن پسورد کد شده کاربران) رسما به اطلاع سازندگان نرمافزار رسانده شده و مطابق وظیفه هکرهای کلاه سفید، این گروه ایرانی هیچ دسترسی به پسورد یا اکانت کاربران نداشته است.
بهروز کمالیان در گفتوگو با خبرنگار فناوری اطلاعات خبرگزاری فارس، اظهار داشت: اخیرا گروه امنیتی آشیانه ایران از کشف 2 آسیبپذیری در نرمافزار پیامرسان تلگرام و ثبت آنها در سایتهای امنیتی خبر داد. مدیر گروه امنیتی آشیانه ایران افزود: بر این اساس نوعی از آسیبپذیری کشف شناسایی کد با درخواست فراموشی کلمه عبور، پسورد به صورت کد شده برای درخواست کننده ارسال میشود، در آسیب پذیری دوم که با باگ امنیتی CSRF اتفاق میافتد شخص آسیبرسان پیامی حاوی یک لینک مخرب برای قربانی ارسال میکند که با کلیک روی این پیام و باز شدن یک صفحه وبسایت، اکانت قربانی حذف و تمامی آرشیو و اطلاعات اکانت از بین میرود. البته اجرای این باگ امنیتی مشروط به این است که قربانی پیش از بازکردن لینک، در پنل تحت وب تلگرام به آدرس MY.telegram.org لاگین کرده باشد. پس از انتشار خبر کشف این دو آسیبپذیری توسط گروه امنیتی آشیانه ایران، برخی کاربران فضای مجازی گفتند: پس از دسترسی به پسوردهای کد شده، دسترسی به اصل پسوردهای اکانتهای کاربران ایرانی تلگرام نیز ممکن شده است. کمالیان در واکنش به این ابهام، توضیح داد: گروه آشیانه پس از کشف این 2 آسیبپذیری اقدام به ثبت آنها در سایتهای امنیتی کرده است تا علاوه بر اثبات وجود آسیبپذیریها، زمینه سوء استفاده از آنها فراهم نشود و سپس کشف آسیبپذیریها اطلاعرسانی شد. در مجموع فرآیند کشف تا اطلاعرسانی حدود 3 روز به طول کشید. وی تاکید کرد: آشیانه یک گروه امنیتی شخصی و بدون وابستگی است و در آسیبپذیری اول و مربوط به رمز عبور، پس از کشف آسیب پذیری طبق وظیفه هکرهای کلاه سفید، اقدام لازم برای ثبت و اطلاعرسانی به تلگرام برای برطرف کردن آسیبپذیری را آغاز کرده است و به طبع برای ورود به مراحل بعدی که رمزگشایی کلمات عبور رمزنگاری شده است تلاشی نکرده است. مدیر گروه امنیتی آشیانه ایران تصریح کرد: بنابراین این گروه ایرانی هیچ دسترسی به پسورد یا اکانت کاربران نداشته است و با توجه به اینکه تلگرام از رمزنگاری عمومی استفاده نمیکند و رمزنگاری مخصوص به خود را دارد، بعید به نظر میرسد پیش از این توسط هکرهایی کشف شده باشد و بدون اطلاع مورد استفادههای شخصی قرار گرفته باشد. انتهای پیام/م
94/04/21 - 13:05
این صفحه را در گوگل محبوب کنید
-