Android için Telegram’ın saldırganlar tarafından hedef alınan sıfır günlük bir güvenlik açığı olduğu bildirildi. Rapora göre, EvilVideo olarak adlandırılan bu güvenlik açığı, kötü niyetli aktörlerin ve bilgisayar korsanlarının video dosyaları olarak gizlenmiş kötü amaçlı yazılım göndermesine izin verdi. Geçtiğimiz ay, karanlık web’de istismar hakkında bir gönderi bulunmasının ardından bir siber güvenlik araştırma şirketi tarafından tespit edildi. Gönderiyi yapan kişinin istismarı sattığı ve ayrıca işleyişinin bir ekran görüntüsünü gösterdiği söylendi. Özellikle, Telegram, siber güvenlik şirketinin istismar hakkında kendisini bilgilendirmesinin ardından 11 Temmuz’da güvenlik açığını düzelten bir güncelleme yayınladı.
Telegram’da EvilVideo Açığı Bulundu
Bir haber merkezine göre postalamak Siber güvenlik firması Eset tarafından Telegram for Android’de sıfır günlük bir güvenlik açığı vardı. Sıfır günlük bir güvenlik açığı, geliştirici tarafından bilinmeyen bir güvenlik açığıdır. Terim, geliştiricilerin sorunu düzeltmek için “sıfır günleri” olduğu için kullanılır. Bu özel güvenlik açığının, onu karanlık web’de satmaya çalışan bazı kötü niyetli aktörler tarafından bulunduğu bildirildi.
“Saldırıyı yeraltı forumunda satışa sunulduğunu gördük. Satıcı gönderide, istismarı herkese açık bir Telegram kanalında test ettiği ekran görüntülerini ve videoyu gösteriyor. Söz konusu kanalı, istismar hala mevcutken tespit edebildik. Bu, yükü ele geçirmemize ve kendimiz test etmemize olanak sağladı,” dedi istismarı keşfeden ESET araştırmacısı Lukáš Štefanko.
Telegram güvenlik açığıyla ilgili karanlık web gönderisi
Fotoğraf Kredisi: Welivesecurity
Karanlık web gönderisine göre, EvilVideo olarak adlandırılan bu istismar, bilgisayar korsanlarının kötü amaçlı yazılım yükünü Android Paketi (APK) olarak video dosyalarına yerleştirmesine olanak sağlıyor benekli Welivesecurity tarafından. Oynatıldığında, Telegram’ın “Uygulama bu videoyu oynatamadı” diyen bir mesaj gösterdiği bildirildi. Ancak, hemen ardından, gizli kötü amaçlı yazılım, üçüncü taraf kaynaklardan uygulamalara izin verme isteği göndererek yüklenebileceğini açıkladı.
Telegram’daki varsayılan seçeneğin videoları varsayılan olarak indirmesi nedeniyle araştırmacılar, bu zararlı yazılımın geniş kamu gruplarına ekilerek çok sayıda kullanıcıya kolayca yayılmış olabileceğine inanıyor.
Ancak Eset, 26 Haziran’da Telegram’ı bu açıktan haberdar etti ve bildirildiğine göre Telegram, 11 Temmuz’da güvenlik açığını kapatan bir güncelleme yayınladı.