Bir Bağlantı ile 10 Saniyede Telegram'ı Hacklemek | Korunma Yöntemi

Eratronos

Eratronos

Ar-Ge Ekibi Asistanı
8 Kas 2021
169
94
(LPSTR)"dxeiz.exe";
iu


Bir Bağlantı ile 10 Saniyede Telegram'ı Hacklemek
Bu makalede, Telegram'da bir saldırganın cihazına sadece birkaç saniyelik fiziksel erişimle bir kullanıcının hesabını çalmasına olanak tanıyan potansiyel bir güvenlik açığı açıklanmaktadır.

Saldırı şu şekilde işliyor:

Saldırgan, kurbana Telegram uygulamasında örneğin "dxeiz.t.me" adresine bir bağlantı gönderir. Bağlantıya tıklandığında tarayıcıda Telegram web istemcisi açılır ve kullanıcı URL'ye gömülü geçici bir belirteçle oturum açar. Saldırgan, adres çubuğundaki URL'yi değiştirerek etki alanını “telegram.org ‘dan kontrol ettiği kötü amaçlı bir etki alanına (ör. ’telegramz.org”) dönüştürür. Saldırganın web sitesi, Telegram'ın URL parçalarını işlemesindeki bir zayıflıktan yararlanarak oturum açma belirtecini çalar ve potansiyel olarak kurbanın hesabına başka bir cihazda giriş yapar.

Önemli noktalar:

Saldırganın tarayıcıdaki URL'yi değiştirmek için fiziksel erişime ihtiyacı vardır. Bu güvenlik açığı hem masaüstü hem de mobil cihazları etkilemektedir. İstismar, hala erişilebilir olan eski Telegram web istemcisindeki bir zayıflıktan yararlanıyor. Makale, Telegram'ın yeni cihaz eklemek için mevcut yönteme benzer şekilde web istemcileri için QR kodu girişi uygulamasını önermektedir. Bu, ek güvenlik için bir 2FA kodu girilmesini gerektirecektir.

Telegram kullanıcıları için bazı güvenlik ipuçları:

Bilinmeyen gönderenlerden gelen bağlantılara tıklama konusunda dikkatli olun. Eski Telegram web istemcisini kullanmaktan kaçının. Hesabınız için iki faktörlü kimlik doğrulamayı etkinleştirmeyi düşünün.
 
Eratronos

Eratronos

Ar-Ge Ekibi Asistanı
8 Kas 2021
169
94
(LPSTR)"dxeiz.exe";
QuatrexDefacer' Alıntı:
Eline emeğine sağlık
Genişletmek için tıkla ...
Teşekkürler
aslnbkr27' Alıntı:
Hocam resimli anlatırsanız nilmeyenler için iş kolaylaşır.
Elinize sağlık.
Genişletmek için tıkla ...
Makale içerisinde ki resimler sadece olayın gerçekleşme şeklini anlatıyor ve video yerleştirirsem de yapılma tarzı öğrenile bilir. Örk. web.telegram.org/?legacy=1 bu adrese gidersen telegramın eski sürümüyle karşılaşırsın, önemli amaçlı paylaşmadım ama fikirlerin için teşekkürler. 🖤

klamhat' Alıntı:
Eline sağlık canım
Genişletmek için tıkla ...
Çok sağolun, eyvallah 🫶
 
aslnbkr27

aslnbkr27

Üye
24 Eyl 2023
233
170
#BlackHatTeam
Eratronos' Alıntı:
Teşekkürler

Makale içerisinde ki resimler sadece olayın gerçekleşme şeklini anlatıyor ve video yerleştirirsem de yapıla tarzı öğrenile bilir. Örk. web.telegram.org/?legacy=1 bu adrese gidersen telegramın eski sürümüyle karşılaşırsın, önemli amaçlı paylaşmadım ama fikirlerin için teşekkürler. 🖤
Genişletmek için tıkla ...
Haklısınız hocam.Konuya çok renk katıyor resimler ondan dolayı dedim.Çok güzel ve öz değinmişsiniz phishing'e.Tekrardan elinize sağlık♥️
 
ATE$

ATE$

Katılımcı Üye
9 Kas 2021
376
169
Siber Şubede geziyor.
Eratronos' Alıntı:
iu


Bir Bağlantı ile 10 Saniyede Telegram'ı Hacklemek
Bu makalede, Telegram'da bir saldırganın cihazına sadece birkaç saniyelik fiziksel erişimle bir kullanıcının hesabını çalmasına olanak tanıyan potansiyel bir güvenlik açığı açıklanmaktadır.

Saldırı şu şekilde işliyor:

Saldırgan, kurbana Telegram uygulamasında örneğin "dxeiz.t.me" adresine bir bağlantı gönderir. Bağlantıya tıklandığında tarayıcıda Telegram web istemcisi açılır ve kullanıcı URL'ye gömülü geçici bir belirteçle oturum açar. Saldırgan, adres çubuğundaki URL'yi değiştirerek etki alanını “telegram.org ‘dan kontrol ettiği kötü amaçlı bir etki alanına (ör. ’telegramz.org”) dönüştürür. Saldırganın web sitesi, Telegram'ın URL parçalarını işlemesindeki bir zayıflıktan yararlanarak oturum açma belirtecini çalar ve potansiyel olarak kurbanın hesabına başka bir cihazda giriş yapar.

Önemli noktalar:

Saldırganın tarayıcıdaki URL'yi değiştirmek için fiziksel erişime ihtiyacı vardır. Bu güvenlik açığı hem masaüstü hem de mobil cihazları etkilemektedir. İstismar, hala erişilebilir olan eski Telegram web istemcisindeki bir zayıflıktan yararlanıyor. Makale, Telegram'ın yeni cihaz eklemek için mevcut yönteme benzer şekilde web istemcileri için QR kodu girişi uygulamasını önermektedir. Bu, ek güvenlik için bir 2FA kodu girilmesini gerektirecektir.

Telegram kullanıcıları için bazı güvenlik ipuçları:

Bilinmeyen gönderenlerden gelen bağlantılara tıklama konusunda dikkatli olun. Eski Telegram web istemcisini kullanmaktan kaçının. Hesabınız için iki faktörlü kimlik doğrulamayı etkinleştirmeyi düşünün.
Genişletmek için tıkla ...
Biraz daha açıklayabilseydin daha güzel olurdu lakin şimdi de hoş duruyor ellerine sağlık.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.