פרצת ענק בטלגרם? אזהרה חמורה למיליארד משתמשים בעולם
חוקרי אבטחה מזהירים מפגיעות Zero Click מסוכנת במיוחד שמאפשרת השתלטות מרחוק, בעוד טלגרם מכחישה את קיומה
- קובי ברקת
- י"א ניסן התשפ"ו
משתמשים רבים בישראל ובעולם מסתמכים על טלגרם לקבלת עדכונים בזמן אמת, במיוחד על רקע המלחמה מול איראן, אך כעת עולה חשש חמור לאבטחת המידע שלהם. באתר אנשים ומחשבים דווח כי חוקרי סייבר טוענים כי זוהתה פרצה קריטית באפליקציה, שמאפשרת לתוקפים להשתלט על מכשירים ללא כל פעולה מצד המשתמש.
את הפגיעות חשף החוקר מייקל דה-פלנטה במסגרת יוזמת Zero Day Initiative, והיא קיבלה ציון חומרה גבוה במיוחד של 9.8 לפי מדד CVSS. מדובר בפרצה מסוג Zero Click, כלומר כזו שאינה דורשת לחיצה, אישור או אינטראקציה מצד הקורבן, דבר שמציב אותה בין האיומים החמורים ביותר בעולם אפליקציות המסרים.
לדברי מומחי אבטחה, התקיפה יכולה להתבצע מרחוק דרך האינטרנט, ללא צורך בהרשאות או בחשבון מצד התוקף. המשמעות היא פוטנציאל להשתלטות מלאה על המכשיר, גניבת מידע, שינוי קבצים ואף השבתת שירותים. היקף הסיכון עשוי לכלול יותר ממיליארד משתמשים ברחבי העולם.
החוקרים מעריכים כי מקור החולשה הוא באופן שבו טלגרם מטפלת בקלט נכנס, כגון קבצי מדיה או בקשות אוטומטיות. לפי אחת ההערכות, תוקף יכול לשלוח קובץ זדוני, שברגע שהוא נטען או מוצג, גם ללא פתיחה יזומה, מאפשר הרצת נוזקה והשתלטות על החשבון וההתכתבויות.
הפרטים הטכניים המלאים טרם נחשפו לציבור, במטרה למנוע ניצול מיידי של הפרצה. החשיפה המלאה צפויה ב-24 ביולי, מה שנותן לטלגרם חלון זמן של מספר חודשים לפיתוח תיקון והפצתו.
בקהילת הסייבר מזהירים כי פרצות מסוג זה הן יעד מועדף על גורמי מודיעין וקבוצות ריגול, בשל היכולת לפעול ללא זיהוי וללא אינטראקציה מצד המשתמש. במקביל, הופיעו כבר דיווחים על ניסיונות למכור מידע הקשור לפגיעות זו בתוך פלטפורמת טלגרם עצמה.
למרות האזהרות, טלגרם דוחה את הטענות ומצהירה כי מדובר בטעות. לטענת החברה, אין אפשרות לנצל רכיבים כמו מדבקות לצורך תקיפה, שכן כל התוכן עובר אימות בשרתים לפני הפעלתו באפליקציה.
מומחי אבטחה ממליצים למשתמשים לנקוט באמצעי זהירות בסיסיים, בהם הפעלת עדכונים אוטומטיים בכל הפלטפורמות, הגבלת קבלת הודעות וקבצים לאנשי קשר בלבד, ומעקב צמוד אחר עדכונים רשמיים של האפליקציה.


הוספת תגובה
לכתבה זו טרם התפרסמו תגובות