اینٹی فراڈ تنظیم کی معلومات کے مطابق ٹیلی گرام میسجنگ ایپلی کیشن میں ایک سنگین خطرہ ہے جو ونڈوز آپریٹنگ سسٹم کے کمپیوٹر صارفین کو متاثر کر سکتا ہے۔

کمزوری ٹائپنگ کی وجہ سے ہوتی ہے جب پروگرامر نے zipapp python ایکسٹینشن کو کوڈ کیا تھا۔ "pyzw" ٹائپ کرنے کے بجائے، ٹائپنگ کی وجہ سے کمانڈ "pywz" میں تبدیل ہو گئی۔ اس سے ہیکر متاثرہ کے کمپیوٹر سے کسی اطلاع کے بغیر حملے کے استحصال کو انجام دے سکتا ہے۔

ٹیلیگرام لو ہانگ 1.jpg
ایک پروگرامر نے ایک کمانڈ کو غلط ٹائپ کیا جس کی وجہ سے صفر دن کے خطرے کا وجود ہوا۔ اسکرین شاٹ

VietNamNet کے ساتھ اشتراک کرتے ہوئے، انسداد فراڈ تنظیم کے ایک نمائندے نے کہا کہ اگرچہ ٹائپنگ کی غلطی چھوٹی ہے، لیکن اس کا اثر بہت زیادہ ہے کیونکہ یہ ہیکرز کو ونڈوز کمپیوٹرز پر کنٹرول حاصل کرنے کے لیے حملے کرنے کی اجازت دیتا ہے۔

اس کے مطابق، ہیکرز کسی بھی قسم کی فائل کے نیچے ایگزیکیوٹیبل فائلوں کو چھپا سکتے ہیں، چاہے وہ تصاویر ہوں یا ویڈیوز ٹیلی گرام پر پیغامات کے ذریعے صارفین کو بھیجی گئی ہوں۔ ٹیلیگرام ونڈوز کے کچھ ورژن پر، ان فائلوں کو خود بخود ڈاؤن لوڈ کیا جا سکتا ہے۔ لہذا صارفین حملوں کے خلاف مکمل طور پر غیر فعال ہیں اگر ہیکرز کے ذریعہ نشانہ بنایا جائے۔

" حال ہی میں، روسی ہیکر فورمز پر ٹیلیگرام کے اس خطرے کے بارے میں کئی انتباہات سامنے آئے ہیں۔ یہ ایک صفر دن کی کمزوری ہے (ایک ایسی کمزوری جو پہلے کبھی معلوم نہیں ہوئی تھی)۔ اسے بہت سے طریقوں سے استعمال کیا جا سکتا ہے۔ یہاں تک کہ ایک پرائیویٹ گروپ پر ایک ایکسپلائٹ کوڈ بھی شیئر کیا گیا ہے۔ اس لیے، یہ کمزوری بہت خطرناک ہے۔ "- اینٹی ایف آر آرگنائزیشن کے ایک نمائندے نے شیئر کیا۔

اینٹی فراڈ تنظیم کے ماہرین نے مشورہ دیا ہے کہ حفاظت کو یقینی بنانے کے لیے ٹیلی گرام کے صارفین، خاص طور پر ونڈوز کمپیوٹرز پر، خودکار ویڈیو اور فوٹو ڈاؤن لوڈ فیچر کو فعال طور پر بند کر دیں اور اجنبیوں، یا عوامی گروپوں اور چینلز سے بے ترتیب تصویر یا ویڈیو فائلوں کو ڈاؤن لوڈ کرنے کے لیے کلک نہ کریں۔

ایسا کرنے کے لیے، صارفین کو ٹیلیگرام ایپلی کیشن کے "سیٹنگز" سیکشن میں جانا ہوگا، "ڈیٹا اور اسٹوریج" سیکشن تلاش کرنا ہوگا، پھر "خودکار میڈیا ڈاؤن لوڈ" سیکشن میں "فوٹو"، "ویڈیوز" اور "فائلز" کے لیے خودکار ڈاؤن لوڈ فیچر کو بند کرنا ہوگا۔

ٹیلیگرام نے ابھی اوپر کی اہم کمزوری کو دور کرنے کے لیے ایک اپ ڈیٹ جاری کیا ہے۔ ٹیلیگرام کے صارفین کو اس اپ ڈیٹ کو فوری طور پر ڈاؤن لوڈ کرنا چاہیے تاکہ خود کو خطرے کا فائدہ اٹھاتے ہوئے حملوں سے بچایا جا سکے۔

VNG کلاؤڈ کے سرور کے مسئلے نے بہت سے آن لائن اخبارات کو متاثر کیا ہے ۔ VNG کلاؤڈ کے واقعے سے ہونے والے نقصان کو رقم کے لحاظ سے درست نہیں کیا گیا ہے، اور بہت سی پریس ایجنسیوں کو معلومات پوسٹ کرنے میں تاخیر ہوئی ہے۔