تبلیغات
تبلیغات متنی
محبوبترینها
راهنمای خرید یو پی اس برای مراکز درمانی و بیمارستانی مطابق الزامات قانونی
آیا طلاق توافقی نیاز به وکیل دارد؟
چگونه ویزای آفریقای جنوبی را به آسانی دریافت کنیم؟ راهنمای قدم به قدم
همه چیز درباره ویزای آلمان و مراحل دریافت آن
چرا پاسارگاد به عنوان یکی از مهمترین آثار تاریخی ایران شناخته میشود؟
خرید انواع خودکار و روان نویس شیک و ارزان
خرید انواع خودکار و روان نویس شیک و ارزان
تعمیرگاه امداد خودرو کرمان موتور
تعمیرگاه امداد خودرو کرمان موتور
تعمیرگاه امداد خودرو کرمان موتور
تعمیرگاه امداد خودرو کرمان موتور
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1819020654
مدیر گروه امنیتی آشیانه ایران در گفتوگو با فارس مطرح کرد پاسخ به ابهامات امنیت پسوردهای کاربران ایرانی تلگرام/ به اکانت کاربران دسترسی نداریم
واضح آرشیو وب فارسی:فارس: مدیر گروه امنیتی آشیانه ایران در گفتوگو با فارس مطرح کرد
پاسخ به ابهامات امنیت پسوردهای کاربران ایرانی تلگرام/ به اکانت کاربران دسترسی نداریم
مدیر گروه امنیتی آشیانه ایران گفت: کشف دو آسیبپذیری خطرناک در تلگرام (از جمله بدستآوردن پسورد کد شده کاربران) رسما به اطلاع سازندگان نرمافزار رسانده شده و مطابق وظیفه هکرهای کلاه سفید، این گروه ایرانی هیچ دسترسی به پسورد یا اکانت کاربران نداشته است.
بهروز کمالیان در گفتوگو با خبرنگار فناوری اطلاعات خبرگزاری فارس، اظهار داشت: اخیرا گروه امنیتی آشیانه ایران از کشف 2 آسیبپذیری در نرمافزار پیامرسان تلگرام و ثبت آنها در سایتهای امنیتی خبر داد. مدیر گروه امنیتی آشیانه ایران افزود: بر این اساس نوعی از آسیبپذیری کشف شناسایی کد با درخواست فراموشی کلمه عبور، پسورد به صورت کد شده برای درخواست کننده ارسال میشود، در آسیب پذیری دوم که با باگ امنیتی CSRF اتفاق میافتد شخص آسیبرسان پیامی حاوی یک لینک مخرب برای قربانی ارسال میکند که با کلیک روی این پیام و باز شدن یک صفحه وبسایت، اکانت قربانی حذف و تمامی آرشیو و اطلاعات اکانت از بین میرود. البته اجرای این باگ امنیتی مشروط به این است که قربانی پیش از بازکردن لینک، در پنل تحت وب تلگرام به آدرس MY.telegram.org لاگین کرده باشد. پس از انتشار خبر کشف این دو آسیبپذیری توسط گروه امنیتی آشیانه ایران، برخی کاربران فضای مجازی گفتند: پس از دسترسی به پسوردهای کد شده، دسترسی به اصل پسوردهای اکانتهای کاربران ایرانی تلگرام نیز ممکن شده است. کمالیان در واکنش به این ابهام، توضیح داد: گروه آشیانه پس از کشف این 2 آسیبپذیری اقدام به ثبت آنها در سایتهای امنیتی کرده است تا علاوه بر اثبات وجود آسیبپذیریها، زمینه سوء استفاده از آنها فراهم نشود و سپس کشف آسیبپذیریها اطلاعرسانی شد. در مجموع فرآیند کشف تا اطلاعرسانی حدود 3 روز به طول کشید. وی تاکید کرد: آشیانه یک گروه امنیتی شخصی و بدون وابستگی است و در آسیبپذیری اول و مربوط به رمز عبور، پس از کشف آسیب پذیری طبق وظیفه هکرهای کلاه سفید، اقدام لازم برای ثبت و اطلاعرسانی به تلگرام برای برطرف کردن آسیبپذیری را آغاز کرده است و به طبع برای ورود به مراحل بعدی که رمزگشایی کلمات عبور رمزنگاری شده است تلاشی نکرده است. مدیر گروه امنیتی آشیانه ایران تصریح کرد: بنابراین این گروه ایرانی هیچ دسترسی به پسورد یا اکانت کاربران نداشته است و با توجه به اینکه تلگرام از رمزنگاری عمومی استفاده نمیکند و رمزنگاری مخصوص به خود را دارد، بعید به نظر میرسد پیش از این توسط هکرهایی کشف شده باشد و بدون اطلاع مورد استفادههای شخصی قرار گرفته باشد. انتهای پیام/م
94/04/21 - 13:05
این صفحه را در گوگل محبوب کنید
[ارسال شده از: فارس]
[مشاهده در: www.farsnews.com]
[تعداد بازديد از اين مطلب: 44]
-
اقتصادی
پربازدیدترینها