Internet

অ্যান্ড্রয়েড দুর্বলতার জন্য টেলিগ্রাম ইভিলভিডিও যা হ্যাকারদের ভিডিও ফাইল সনাক্ত করা হিসাবে ম্যালওয়্যার স্থাপন করতে দেয়: প্রতিবেদন

Parv
Parv

টেলিগ্রাম অ্যান্ড্রয়েডের জন্য একটি শূন্য-দিনের দুর্বলতা ছিল যা আক্রমণকারীদের দ্বারা লক্ষ্যবস্তু করা হয়েছিল। এই দুর্বলতা, ইভিলভিডিও নামক, রিপোর্ট অনুসারে, দূষিত অভিনেতা এবং হ্যাকারদের ভিডিও ফাইলের ছদ্মবেশে ম্যালওয়্যার পাঠাতে অনুমতি দেয়। ডার্ক ওয়েবে শোষণ সম্পর্কে একটি পোস্ট পাওয়া যাওয়ার পরে গত মাসে এটি একটি সাইবারসিকিউরিটি গবেষণা সংস্থা দ্বারা সনাক্ত করা হয়েছিল। পোস্টারটি শোষণ বিক্রি করছে বলে বলা হয়েছিল এবং এর কাজের একটি স্ক্রিনশটও দেখানো হয়েছে। উল্লেখযোগ্যভাবে, সাইবার সিকিউরিটি ফার্ম শোষণের বিষয়ে অবহিত করার পরে টেলিগ্রাম 11 জুলাই একটি আপডেট প্রকাশ করেছে যা দুর্বলতা প্যাচ করে।

টেলিগ্রামে পাওয়া ইভিলভিডিও শোষণ

একটি নিউজরুম অনুযায়ী পোস্ট সাইবারসিকিউরিটি ফার্ম Eset দ্বারা, অ্যান্ড্রয়েডের জন্য টেলিগ্রাম শূন্য-দিনের দুর্বলতা ছিল। একটি শূন্য-দিনের দুর্বলতা একটি নিরাপত্তা ত্রুটি যা বিকাশকারীর কাছে অজানা। শব্দটি ব্যবহার করা হয় যেহেতু বিকাশকারীদের সমস্যাটি প্যাচ করার জন্য “শূন্য দিন” রয়েছে। এই বিশেষ দুর্বলতাটি কিছু দূষিত অভিনেতার দ্বারা পাওয়া গেছে যারা এটিকে ডার্ক ওয়েবে বিক্রি করার চেষ্টা করছিল।

“আমরা একটি ভূগর্ভস্থ ফোরামে বিক্রয়ের জন্য বিজ্ঞাপন দেওয়া হচ্ছে শোষণ খুঁজে পেয়েছি. পোস্টে, বিক্রেতা স্ক্রিনশট এবং একটি পাবলিক টেলিগ্রাম চ্যানেলে শোষণ পরীক্ষা করার একটি ভিডিও দেখায়। আমরা প্রশ্নবিদ্ধ চ্যানেল সনাক্ত করতে সক্ষম হয়েছি, শোষণ এখনও উপলব্ধ। এটি আমাদের পেলোডের উপর হাত পেতে এবং এটি নিজেরাই পরীক্ষা করার অনুমতি দিয়েছে, “ইএসইটি গবেষক লুকাস স্টেফানকো বলেছেন, যিনি শোষণটি আবিষ্কার করেছিলেন।

টেলিগ্রাম ইভিলভিডিও শোষণ ওয়েলভসিকিউরিটি টেলিগ্রাম দুর্বলতা ডার্ক ওয়েব পোস্ট

টেলিগ্রাম দুর্বলতা সম্পর্কে ডার্ক ওয়েব পোস্ট
ছবির ক্রেডিট: লাইভসিকিউরিটি

ডাব করা ইভিলভিডিও, এই শোষণটি হ্যাকারদের ডার্ক ওয়েব পোস্টের উপর ভিত্তি করে ভিডিও ফাইলের মধ্যে অ্যান্ড্রয়েড প্যাকেজ (এপিকে) হিসাবে ম্যালওয়্যার পেলোড স্থাপন করার অনুমতি দেয়। দাগ লাইভসিকিউরিটি দ্বারা। চালানো হলে, টেলিগ্রাম একটি বার্তা দেখাবে যা বলে যে “অ্যাপটি এই ভিডিওটি চালাতে অক্ষম ছিল।” তবে এর পরপরই লুকিয়ে পড়েন ম্যালওয়্যার তৃতীয় পক্ষের উত্স থেকে অ্যাপ্লিকেশনগুলিকে অনুমতি দেওয়ার জন্য অনুরোধ পাঠাবে যাতে এটি ইনস্টল করা যায়, প্রকাশনা প্রকাশ করেছে।

যেহেতু টেলিগ্রামের ডিফল্ট বিকল্পটি ডিফল্টভাবে ভিডিও ডাউনলোড করে, গবেষকরা বিশ্বাস করেন যে পেলোডটি বৃহৎ পাবলিক গ্রুপে লাগানোর মাধ্যমে সহজেই বিপুল সংখ্যক ব্যবহারকারীর কাছে ছড়িয়ে দেওয়া যেতে পারে।

যাইহোক, ইসেট 26 জুন টেলিগ্রামকে শোষণের বিষয়ে অবহিত করেছিল এবং জানা গেছে, টেলিগ্রাম 11 জুলাই একটি আপডেট প্রকাশ করেছে, দুর্বলতাকে প্যাচ করে।

[ruby_related total=5 layout=5]

Previous Article গুগল পিক্সেল 9 সিরিজ ভারতে খুচরা স্টোরের মাধ্যমে উপলব্ধ হবে, কোম্পানি ওয়াক-ইন পরিষেবা কেন্দ্র খুলবে
Next Article ক্লাউড পরিষেবাগুলির সাথে স্পেস টেককে সহায়তা করার জন্য অ্যামাজন ওয়েব পরিষেবাগুলি ISRO, IN-SPACE-এর সাথে MOU স্বাক্ষর করেছে
Leave a comment

Leave a Reply

Your email address will not be published. Required fields are marked *