Connect with us

פריצה לאתרים

מיליארד משתמשי טלגרם בסיכון חמור- חוקר מיוזמת ZDI של TrendAITM  חשף פרצת Zero-Click  קריטית בטלגרם; טלגרם מכחישה

מתקפות סייבר פריצה לאתרים

דו"ח חדש של Trend Micro לשנת 2023 מגלה זינוק באיומי הסייבר:

Cyber Israel הקבינט הבטחוני חדשות מאמרים פריצה לאתרים

חוקרי אבטחת מידע מישראל: דלף מידע רגיש של משתמשים בעשרות אתרי היכרויות

מתקפות סייבר פריצה לאתרים

תוסף נגישות ישראלי הוחלף בקוד זדוני המדביק בתוכנת כופר

Cyber Israel אבטחת מידע ארגונית אבטחת מידע ארגונית מתקפות סייבר פריצה לאתרים

דו"ח הטרנדים באבטחת מובייל של אלוט חושף: כ- 10,000 תקיפות ישירות ודרישות לכופר בממוצע בחודש

מאמרים מתקפות סייבר פריצה לאתרים

מודיעין עסקי טוב יותר עם WAF מתקדם

מתקפות סייבר פריצה לאתרים

מעבדת קספרסקי חשפה תשתית נרחבת של Crouching Yeti האחראית להתקפות על חברות תעשייתיות

פריצה לאתרים

מידע גולמי של אתרים ב- CloudFlare דולף כבר 5 חודשים

פריצה לאתרים

עדכון וורדפרס סוגר 8 חורי אבטחה

מתקפות סייבר פריצה לאתרים

הטפיל: Lurk רכב על גבי תוכנת הגישה מרחוק Ammyy Admin כדי לחדור למחשבים

פריצה לאתרים

מיליארד משתמשי טלגרם בסיכון חמור- חוקר מיוזמת ZDI של TrendAITM  חשף פרצת Zero-Click  קריטית בטלגרם; טלגרם מכחישה

Published

3 שעות ago

on

"קיים סיכון שיצוץ כלי פריצה מרחוק שיכול לפגע בכל משתמש של טלגרם. מומלץ לכל המשתמשים להתקין באופן מיידי את כל עדכוני טלגרם שיפורסמו במהלך החודשיים הקרובים "

קהילת הסייבר העולמית דרוכה בימים האחרונים בעקבות דיווח על פרצת אבטחה קריטית באפליקציית המסרים המוצפנת טלגרם,  זאת בזמן שהחברה עצמה מכחישה את קיומה. הפרצה, שהתגלתה על ידי מייקל דה-פלנטה מיוזמת Zero Day Initiative (ZDI)  של TrendAITM, קיבלה ציון חומרה גבוה במיוחד של9.8  בסולם CVSS.

הפרצה, שסומנה כ-ZDI-CAN-30207  דווחה לטלגרם ב-26 במרץ 2026, ומתוארת כתרחיש הגרוע ביותר  מבחינת פרטיות דיגיטלית, משום שהיא מאפשרת תקיפה מרחוק ללא צורך באימות וללא כל אינטראקציה מצד המשתמש. מדובר בחולשה מסוג Zero-Click, אחת החולשות הקריטיות בעולם אפליקציות המסרים המיידים.

לפי פרטי הניתוח, הווקטור הטכני של הפרצה  מצביע על סיכון רחב היקף ליותר ממיליארד משתמשי הפלטפורמה, שכן התקיפה מתבצעת מרחוק דרך האינטרנט, היא אינה דורשת תנאים מורכבים או עקיפה מתקדמת, אינה מחייבת הרשאות או חשבון מצד התוקף, אינה דורשת כל פעולה מצד המשתמש ואף מאפשרת שליטה מלאה של התוקף, כולל גניבת מידע, שינוי קבצים והשבתת שירותים.

הפרטים הטכניים המלאים טרם פורסמו, במטרה למנוע ניצול מיידי. לפי ZDI חשיפה מלאה צפויה ב-24 ביולי 2026, מה שמעניק לטלגרם חלון זמן של כארבעה חודשים לפיתוח והפצת תיקון.

Advertisement

בעולם הסייבר מציינים כי פרצות באפליקציות מסרים הן יעד מבוקש במיוחד עבור גורמים מדינתיים וקבוצות ריגול, במיוחד כאשר מדובר בפגיעות ברמת חומרה כה גבוהה. ההערכה היא כי מדובר בליקוי בסיסי באופן שבו האפליקציה מטפלת בקלט נכנס, למשל קבצי מדיה או בקשות אוטומטיות.

עד לפרסום תיקון רשמי, מומחי אבטחה ממליצים למשתמשים:

  • להפעיל עדכונים אוטומטיים בכל הפלטפורמות, דסקטופ, iOS ואנדרואיד.
  • להגביל קבלת הודעות וקבצים לאנשי קשר בלבד
  • לעקוב אחר עדכונים רשמיים של Telegram, כולל עדכוני חירום

עם זאת, בתגובה לפניית תקשורת, דחתה טלגרם את הטענות: “הפגם הזה אינו קיים. החוקר טוען בטעות כי ניתן להשתמש במדבקה פגומה כווקטור תקיפה, טענה שמתעלמת לחלוטין מהעובדה שכל המדבקות בטלגרם עוברות אימות בשרתים לפני שהן מופעלות באפליקציה.”

לדברי מיכאל קונדרשין, ארכיטקט פתרונות סייבר ב-TrendAI, "הפגיעות שהתגלתה לאחרונה במערכת המסנג'ר טלגרם דורגה ברמת 9.8, המציינת את רמת האיום הגבוהה ביותר. קיים סיכון שיצוץ כלי פריצה מרחוק שיכול לפגוע במשתמשי טלגרם. TrendAI עובדת על הגנות מפני מתקפה פוטנציאלית זו ואנו ממליצים לכל המשתמשים להתקין באופן מיידי את כל עדכוני טלגרם שיפורסמו במהלך החודשיים הקרובים. ערנות כזו תמנע מתוקפים לנצל את הפגיעות ולפגוע בכם".

הפער בין ממצאי החוקרים לבין תגובת החברה מציב את הסוגיה בלב עימות גלובלי, כאשר קהילת הסייבר עוקבת בדריכות אחר ההתפתחויות והאפשרות לפרסום תיקון או אישוש רשמי של הפגיעות.

Advertisement
Related Topics:
Continue Reading