هکرها در حال سوءاستفاده از یک آسیبپذیری گزارششده در اپلیکیشن کلون سیگنال به نام TeleMessage هستند تا به دادههای خصوصی کاربران دسترسی پیدا کنند. این موضوع توسط پژوهشگران امنیت سایبری و یک نهاد دولتی ایالات متحده اعلام شده است.
اپلیکیشن TeleMessage که نسخههای تغییریافتهای از برنامههای پیامرسان سیگنال، واتساپ و تلگرام را برای شرکتها و سازمانهای دولتی ارائه میدهد، بهمنظور ذخیرهسازی مکالمات جهت رعایت قوانین و الزامات حقوقی طراحی شده است. این برنامه اوایل امسال به عنوان ابزاری که مقامات بلندپایه در دولت ترامپ از آن استفاده میکردند، معرفی شد و در ماه مه نیز حداقل یکبار دچار نقض امنیتی شده بود.
روز پنجشنبه، شرکت امنیت سایبری GreyNoise که با استفاده از شبکه حسگرهای خود فعالیتهای هکرها در سطح اینترنت را رصد میکند، در گزارشی هشدار داد که تاکنون چندین تلاش برای سوءاستفاده از این نقص امنیتی مشاهده کرده است. این آسیبپذیری نخستینبار در ماه مه افشا شد.
بر اساس گزارش GreyNoise، در صورتی که هکرها بتوانند از این حفره امنیتی بهرهبرداری کنند، قادر خواهند بود به اطلاعات حساس نظیر نام کاربری، رمز عبور و سایر دادههای متنی (plaintext) دسترسی پیدا کنند.
Howdy Fisher، پژوهشگر این شرکت، در تحلیلی درباره این نقص نوشت:
«وقتی برای اولین بار این اکسپلویت را دیدم، از سادگیاش شوکه شدم. پس از بررسی بیشتر، متوجه شدم که هنوز بسیاری از دستگاهها در معرض خطر و آسیبپذیر هستند.»
او همچنین تأکید کرد که بهرهبرداری از این نقص امنیتی بسیار ساده یا بهاصطلاح "trivial" است – و بهنظر میرسد هکرها نیز متوجه این موضوع شدهاند.
با توجه به نقش TeleMessage در زیرساختهای ارتباطی رسمی و حساس، این آسیبپذیری میتواند پیامدهای جدی برای امنیت اطلاعات کاربران، خصوصاً در نهادهای دولتی و سازمانهای حقوقی داشته باشد.