הפרצה החמורה בטלגרם מטלטלת את עולם הסייבר

קהילת הסייבר העולמית סוערת בימים האחרונים בעקבות דיווחים על פרצת אבטחה חריגה במיוחד באפליקציית טלגרם, אך לצד האזהרות הדרמטיות מגיעה גם הכחשה חד משמעית מצד החברה עצמה, מה שמותיר את המשתמשים בין חשש לאי ודאות, כך דווח באתר tgSpot.

על פי חוקרי Trend Micro, מדובר בפרצת Zero Click מסוכנת במיוחד, כזו שאינה דורשת כל פעולה מצד המשתמש. הפגיעות, שסומנה ZDI CAN 30207 וקיבלה ציון חומרה גבוה של 9.8 במדד CVSS, מאפשרת לפי הטענה הרצת קוד מרחוק באמצעות מדבקות מונפשות שעברו התאמה זדונית. המשמעות היא שעצם קבלת ההודעה עשויה להפעיל קוד זדוני ברקע, ללא כל אינטראקציה.

לפי התרחיש שהוצג, תוקף יכול להשיג שליטה רחבה על המכשיר, כולל גישה להודעות, אנשי קשר וחיבורים פעילים של החשבון. מומחי אבטחה מגדירים את הפגיעות כחמורה במיוחד גם בשל היעדר אינדיקציות ברורות לזיהוי תקיפה, מה שמקשה על משתמשים להבין אם נפגעו.

הדיווחים מצביעים על כך שהפגיעה עשויה להשפיע על גרסאות טלגרם לאנדרואיד וכן על Telegram Desktop, כאשר סוכנות הסייבר הלאומית באיטליה אף פרסמה אזהרה בנושא והדגישה את הסיכון הפוטנציאלי.

בשלב זה, ההמלצות למשתמשים כוללות הגבלת קבלת הודעות למשתמשים מוכרים בלבד או למנויי פרימיום, כאשר חלק מההמלצות אף מרחיקות לכת ומציעות הסרה זמנית של האפליקציה או מעבר לגרסת ה Web תוך הסתמכות על מנגנוני Sandbox בדפדפנים.

מנגד, בטלגרם דוחים את הדברים לחלוטין. בהודעה רשמית נמסר כי הפרצה אינה קיימת, וכי המנגנונים בצד השרת בודקים את כלל המדבקות לפני הפצתן למשתמשים, ולכן לא ניתן לנצל אותן כפי שתואר. לטענת החברה, מדובר בפרשנות שגויה של אופן פעולת המערכת.

בעולם הסייבר מדגישים כי גם אם הפרצה טרם הוכחה באופן מלא, עצם האפשרות לקיומה בפלטפורמה עם יותר ממיליארד משתמשים הופכת אותה לנושא רגיש במיוחד, בעיקר עבור גורמים מדינתיים וקבוצות תקיפה מתקדמות.

באתר tgspot מסבירים כי העובדה שפרטים טכניים מלאים טרם פורסמו, לצד מדיניות גילוי אחראי שמגבילה את החשיפה בשלב זה, מותירה את הסיפור פתוח. עד שתתברר התמונה באופן סופי או ישוחרר עדכון אבטחה רשמי, המשתמשים נדרשים לגלות ערנות מוגברת ולבחון בזהירות את רמת הסיכון בשימוש היומיומי באפליקציה.