ESET araştırmacıları, Telegram’ın Android uygulamasını hedef alan ve Haziran 2024 tarihli bir yer altı forum gönderisinde belirtilmeyen bir fiyata sunulan sıfır gün açığını keşfetti. ESET’in “EvilVideo” olarak adlandırdığı bir güvenlik açığından yararlanan saldırganlar, kötü amaçlı Android verilerini Telegram kanalları aracılığıyla paylaşabildiler. grupları ve sohbetleri düzenleyebilir ve bunların medya dosyaları olarak görünmesini sağlayabilirsiniz. Bu istismar yalnızca Android Telegram’ın 10.14.4 ve önceki sürümlerinde çalışır. Telegram açığını keşfeden ESET araştırmacısı Lukáš Štefanko şunları söyledi: “Bu istismarın bir yeraltı forumunda satışa sunulduğunu keşfettik. Gönderide satıcı, halka açık bir Telegram kanalında bu istismarı test ederken çekilmiş bir video ve ekran görüntüleri gösteriyor. Söz konusu kanalı tespit edebildik. Bu nedenle ESET Araştırma’nın analizi, istismarın Telegram 10.14.4 ve önceki sürümlerde çalıştığını ortaya çıkardı. Bunun nedeni, büyük olasılıkla belirli bir veri yükünün bu kanal kullanılarak oluşturulmuş olması olabilir. Geliştiricilerin özel hazırlanmış medya dosyalarını Telegram sohbetlerine veya kanallarına programlı bir şekilde yüklemesine olanak tanıyan Telegram API’si, istismarın, tehdit aktörünün bir Android uygulamasını ikili dosya yerine medya önizlemesi olarak görüntüleyen bir yük oluşturma kapasitesine bağlı olduğu görülüyor. Eklenti sohbette paylaşıldığında, kötü amaçlı yük 30 saniyelik bir video olarak görünür. Varsayılan olarak Telegram aracılığıyla alınan medya dosyaları otomatik olarak indirilecek şekilde ayarlanmıştır. Bu, bu seçeneğin etkinleştirildiği kullanıcıların, paylaşıldığı sohbeti açtıklarında kötü amaçlı yükü otomatik olarak indirecekleri anlamına gelir. Varsayılan otomatik indirme seçeneği manuel olarak devre dışı bırakılabilir. Bu durumda veri, paylaşılan videonun indirme düğmesine basılarak indirilebilir. Kullanıcı “videoyu” oynatmaya çalışırsa Telegram, videonun oynatılamayacağını belirten bir mesaj görüntüler ve harici bir oynatıcı kullanılmasını önerir. Ancak kullanıcı, görüntülenen mesajda “Aç” butonuna dokunursa, yukarıda bahsedilen harici uygulama görünümüne sahip kötü amaçlı bir uygulamayı yüklemesi istenecektir. ESET, 26 Haziran 2024’te EvilVideo güvenlik açığını keşfettikten sonra koordineli ifşa politikasını izleyerek bunu Telegram’a bildirdi ancak o sırada herhangi bir yanıt alamadı. Güvenlik açığını 4 Temmuz’da tekrar bildirdi ve bu kez Telegram aynı gün ESET ile iletişime geçerek ekibinin EvilVideo’yu araştırdığını doğruladı. Telegam daha sonra 11 Temmuz’da 10.14.5 sürümünü yayınlayarak sorunu çözdü. Güvenlik açığı, Telegram for Android’in 10.14.4’e kadar olan tüm sürümlerini etkiledi ancak 10.14.5 sürümüne güncellendi Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–