1. Haberler
  2. Teknoloji
  3. Telegram’da Güvenlik Açığı: EvilVideo

Telegram’da Güvenlik Açığı: EvilVideo

featured
service

Siber güvenlik firması ESET’in araştırmacıları, Telegram’ın Android uygulamasında “EvilVideo” olarak adlandırılan tehlikeli bir sıfır gün açığı keşfetti. Bu güvenlik açığı, saldırganların Telegram kanalları, grupları ve sohbetleri aracılığıyla kötü amaçlı Android yazılımları paylaşmalarına ve bunları multimedya dosyaları gibi göstermelerine olanak tanıyor.

ESET’in araştırmasına göre, bu açık yalnızca Telegram’ın 10.14.4 ve daha eski sürümlerinde etkili. Güvenlik açığını keşfeden ESET araştırmacısı Lukáš Štefanko, “Açıklığın bir yeraltı forumunda satılık olarak ilan edildiğini tespit ettik. Gönderide satıcı, ekran görüntülerini ve herkese açık bir Telegram kanalında istismarı test ettiği bir videoyu gösteriyor. Söz konusu kanalı tespit etmeyi başardık. Açık hala mevcuttu, bu da yükü ele geçirmemizi ve kendimizin test etmesini sağladı” dedi.

ESET’in analizine göre, “EvilVideo” istismarı, Telegram’ın belirli multimedya dosyalarını sohbetlere veya kanallara yükleme yeteneğini kullanıyor. Bu durum, tehdit aktörlerinin kötü amaçlı Android yazılımlarını multimedya ön izlemesi olarak gizlemelerine olanak tanıyor. Sohbette paylaşıldığında, kötü amaçlı yazılım 30 saniyelik bir video gibi görünüyor. Telegram’da varsayılan olarak etkin olan otomatik indirme özelliği, kullanıcıların farkında olmadan bu kötü amaçlı yükü indirmelerine neden olabiliyor.

Kullanıcılar videoyu oynatmaya çalıştıklarında, Telegram videoyu oynatamadığını belirten bir mesaj görüntülüyor ve harici bir oynatıcı kullanmayı öneriyor. Kullanıcı bu mesajdaki “Aç” düğmesine tıkladığında, kötü amaçlı bir uygulama yüklemesi başlatılıyor.

ESET, “EvilVideo” açığını 26 Haziran 2024’te keşfetti ve ardından Telegram’a bildirdi. Ancak o dönemde bir yanıt alamadı. 4 Temmuz’da tekrar bildirimde bulunan ESET, Telegram’ın bu kez yanıt aldığını ve sorunun araştırıldığını öğrendi. Telegram, 11 Temmuz’da yayınladığı 10.14.5 sürümüyle bu güvenlik açığını kapattı. Kullanıcıların güvenliklerini sağlamak için uygulamalarını güncellemeleri önemle tavsiye ediliyor.

Telegram’ın yetkilisinin açıklaması:

Bu açık, Telegram’da bir güvenlik açığı değildir. Kullanıcıların videoyu açması, Android güvenlik ayarlarını değiştirmesi ve ardından şüpheli görünümlü bir “medya uygulamasını” manuel olarak yüklemesi gerekecekti.

Bu açıkla ilgili bir rapor 5 Temmuz’da alındı ve 9 Temmuz’da tüm Telegram sürümlerindeki kullanıcıları korumak için sunucu tarafında bir düzeltme uygulandı.

Makale ayrıca Telegram’ın dosyayı otomatik olarak kullanıcının cihazına indirdiğini söylüyor. Bu ilgisizdir. Dosyanın cihazınızda bulunması tek başına zararlı değildir. Dosya açılıp yüklendikten (bir Android güvenlik özelliği atlatılarak) sonra zarar verebilir.

Bu bilgiler olmadan, okuyucuların sadece otomatik indirme özelliğinin etkin olması ve bu videoyu görmenin cihazlarını tehlikeye atmaya yeterli olduğuna inanması söz konusu olacaktır.

Telegram’da Güvenlik Açığı: EvilVideo
Yorum Yap