تازه ها

اپلیکیشن

تلفن همراه

March 22, 2025
16:03 شنبه، 2ام فروردینماه 1404
کد خبر: 188917

جایزه 4 میلیون دلاری شرکت روسی برای کشف آسیب‌پذیری‌های تلگرام

منبع: دیجیاتو

یک شرکت روسی تا 4 میلیون دلار برای کشف آسیب‌پذیری‌های تلگرام پیشنهاد داده که نشان‌دهنده علاقه دولت روسیه به نفوذ در این پیام‌رسان است.

شرکت Operation Zero که در زمینه خرید و فروش آسیب‌پذیری‌های روز صفر (Zero-Day) فعالیت دارد و به‌طور انحصاری با دولت و شرکت‌های روسی همکاری می‌کند، اعلام کرده که حاضر است تا سقف 4 میلیون دلار برای کشف و ارائه آسیب‌پذیری‌های پیام‌رسان تلگرام هزینه بپردازد.

طبق اعلام این شرکت در ایکس، Operation Zero مبلغ 500 هزار دلار برای آسیب‌پذیری «اجرای کد از راه دور» (RCE) با یک کلیک، 1.5 میلیون دلار برای نوع بدون کلیک (Zero-Click RCE) و تا 4 میلیون دلار برای مجموعه‌ای از آسیب‌پذیری‌های زنجیره‌ای که می‌تواند کنترل کامل دستگاه کاربر را به هکرها بدهد، پیشنهاد داده است.

تلگرام در کانون توجه روسیه

تلگرام یکی از محبوب‌ترین پیام‌رسان‌ها در روسیه و اوکراین محسوب می‌شود و این موضوع باعث شده مورد توجه دولت روسیه نیز قرار گیرد. از آنجایی که Operation Zero فقط به مشتریان روسی خدمات ارائه می‌دهد، پیشنهاد جایزه برای کشف آسیب‌پذیری‌های این پیام‌رسان می‌تواند نشان‌دهنده علاقه دولت روسیه به نفوذ در این پلتفرم باشد.

به‌طور کلی بازار آسیب‌پذیری‌های روز صفر به شدت محرمانه است، اما پیشنهاد علنی چنین جوایزی می‌تواند اولویت‌های سایبری دولت روسیه را آشکار کند. معمولاً شرکت‌های خرید و فروش آسیب‌پذیری زمانی پیشنهادات خود را علنی می‌کنند که مشتری خاصی به دنبال این نوع آسیب‌پذیری‌ها باشد.

آسیب‌پذیری‌های روز صفر، حفره‌های امنیتی ناشناخته‌ای در نرم‌افزارها و سخت‌افزارها هستند که توسعه‌دهندگان هنوز از وجود آن‌ها مطلع نشده‌اند. به همین دلیل، این آسیب‌پذیری‌ها در بازارهای غیررسمی ارزش بالایی دارند، زیرا هکرها و دولت‌ها می‌توانند بدون اطلاع شرکت‌های سازنده، از آن‌ها برای نفوذ به سیستم‌ها استفاده کنند.

یکی از مهم‌ترین انواع این آسیب‌پذیری‌ها، «اجرای کد از راه دور» (RCE) است که به هکرها اجازه می‌دهد بدون نیاز به دسترسی فیزیکی، کنترل کامل یک اپلیکیشن یا حتی کل سیستم‌عامل را در دست بگیرند.

آسیب‌پذیری‌های Zero-Click RCE از ارزش بیشتری برخوردارند، زیرا برخلاف حملات فیشینگ، نیازی به تعامل کاربر ندارند و می‌توانند بدون کلیک یا اقدام خاصی از سوی هدف، دستگاه او را آلوده کنند.

اعلام این جایزه زمانی صورت گرفته که دولت اوکراین استفاده از تلگرام را در میان مقامات دولتی و نظامی ممنوع کرده است. کارشناسان امنیتی نیز مدت‌هاست که نسبت به ناامن بودن تلگرام در مقایسه با واتس‌اپ و سیگنال هشدار می‌دهند. اخیراً در دو منطقه روسیه نیز به دلایل امنیتی استفاده از این سرویس ممنوع شده بود.

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.