آسیب‌پذیری نسخه شرکتی سیگنال باعث رسوایی امنیتی در دولت آمریکا شد

آسیب‌پذیری خطرناک در نسخه سازمانی اپلیکیشن سیگنال (TeleMessage)، به هکرها امکان دسترسی به اطلاعات فوق‌محرمانه را داد.

به گزارش تک‌ناک به نقل از منابع امنیت سایبری و یکی از نهادهای دولتی ایالات متحده آمریکا، هکرها در تلاش هستند تا از آسیب‌پذیری گزارش‌شده در نسخه‌ای از اپلیکیشن سیگنال به نام TeleMessage سوءاستفاده و به اطلاعات خصوصی کاربران ازجمله رمزهای عبور و داده‌های حساس دسترسی پیدا کنند.

براساس این گزارش، اپلیکیشن TeleMessage که نسخه‌ای اصلاح‌شده از پیام‌رسان‌های سیگنال و واتساپ و تلگرام را به شرکت‌ها و نهادهای دولتی برای اهداف بایگانی قانونی و انطباق ارائه می‌دهد، در می سال جاری حداقل یک بار با حمله سایبری روبه‌رو شده است. این اپلیکیشن اوایل سال جاری پس‌از افشای استفاده مقام‌های ارشد دولت ترامپ از آن، به‌ویژه مشاور وقت امنیت ملی ایالات متحده مایک والتز (Mike Waltz)، به‌شدت در کانون توجه قرار گرفت.

تک‌کرانچ می‌نویسد شرکت امنیتی GreyNoise که فعالیت‌های سایبری در سطح اینترنت را با استفاده از شبکه‌ای از حسگرها ردیابی می‌کند، امروز اعلام کرد که شواهدی از چندین تلاش برای بهره‌برداری از این آسیب‌پذیری شناسایی کرده است. این نقص که نخستین بار در ماه می افشا شد، امکان دسترسی به اطلاعاتی مانند نام‌های کاربری و رمزهای عبور و سایر داده‌های حساس را برای مهاجمان فراهم می‌کند.

هودی فیشر (Howdy Fisher)، پژوهشگر GreyNoise، در تحلیلی درباره این آسیب‌پذیری نوشت:

از سادگی بهره‌برداری از این آسیب‌پذیری حیرت‌زده شدم. پس‌از بررسی بیشتر، دریافتم که بسیاری از دستگاه‌ها همچنان به‌صورت باز و آسیب‌پذیر باقی مانده‌اند.

به گفته این پژوهشگر، اجرای این حمله «بسیار ساده» و به نظر می‌رسد که توجه هکرها را به خود جلب کرده است. در اوایل جولای، آژانس امنیت سایبری ایالات متحده (CISA) این آسیب‌پذیری را با کد CVE-2025-48927 به فهرست رسمی «آسیب‌پذیری‌های شناخته‌شده سوءاستفاده‌شده» خود افزود. CISA تأیید کرده است که هکرها با موفقیت از این آسیب‌پذیری بهره‌برداری کرده‌اند؛ اما تاکنون حمله عمومی‌شده‌ای علیه کاربران یا مشتریان TeleMessage گزارش نشده است.

ماجرای افشای استفاده از این اپلیکیشن زمانی خبرساز شد که مایک والتز به‌طور ناخواسته یکی از خبرنگاران را به گروهی حساس در TeleMessage افزود؛ گروهی که در آن درباره حملات احتمالی به یمن بحث می‌شد. این اشتباه امنیتی به ایجاد رسوایی بزرگ و در نهایت برکناری والتز از سِمَت خود منجر شد.

پس‌از این اتفاق، مهاجمان ناشناس به سیستم‌های TeleMessage نفوذ و محتوای گفت‌وگوهای خصوصی و گروهی کاربران را سرقت کردند. طبق گزارش رسانه‌ی 404Media، اطلاعات دزدیده‌شده شامل مکاتبات حساس نهادهایی همچون اداره گمرک و حفاظت مرزی ایالات متحده آمریکا و شرکت بزرگ رمزارز کوین‌بیس بوده است. شرکت TeleMessage تاکنون به درخواست رسانه‌ها برای ارائه توضیح رسمی درباره‌ی این رخداد واکنشی نشان نداده است.