آسیبپذیری خطرناک در نسخه سازمانی اپلیکیشن سیگنال (TeleMessage)، به هکرها امکان دسترسی به اطلاعات فوقمحرمانه را داد.
به گزارش تکناک به نقل از منابع امنیت سایبری و یکی از نهادهای دولتی ایالات متحده آمریکا، هکرها در تلاش هستند تا از آسیبپذیری گزارششده در نسخهای از اپلیکیشن سیگنال به نام TeleMessage سوءاستفاده و به اطلاعات خصوصی کاربران ازجمله رمزهای عبور و دادههای حساس دسترسی پیدا کنند.
براساس این گزارش، اپلیکیشن TeleMessage که نسخهای اصلاحشده از پیامرسانهای سیگنال و واتساپ و تلگرام را به شرکتها و نهادهای دولتی برای اهداف بایگانی قانونی و انطباق ارائه میدهد، در می سال جاری حداقل یک بار با حمله سایبری روبهرو شده است. این اپلیکیشن اوایل سال جاری پساز افشای استفاده مقامهای ارشد دولت ترامپ از آن، بهویژه مشاور وقت امنیت ملی ایالات متحده مایک والتز (Mike Waltz)، بهشدت در کانون توجه قرار گرفت.
تککرانچ مینویسد شرکت امنیتی GreyNoise که فعالیتهای سایبری در سطح اینترنت را با استفاده از شبکهای از حسگرها ردیابی میکند، امروز اعلام کرد که شواهدی از چندین تلاش برای بهرهبرداری از این آسیبپذیری شناسایی کرده است. این نقص که نخستین بار در ماه می افشا شد، امکان دسترسی به اطلاعاتی مانند نامهای کاربری و رمزهای عبور و سایر دادههای حساس را برای مهاجمان فراهم میکند.
هودی فیشر (Howdy Fisher)، پژوهشگر GreyNoise، در تحلیلی درباره این آسیبپذیری نوشت:
از سادگی بهرهبرداری از این آسیبپذیری حیرتزده شدم. پساز بررسی بیشتر، دریافتم که بسیاری از دستگاهها همچنان بهصورت باز و آسیبپذیر باقی ماندهاند.
به گفته این پژوهشگر، اجرای این حمله «بسیار ساده» و به نظر میرسد که توجه هکرها را به خود جلب کرده است. در اوایل جولای، آژانس امنیت سایبری ایالات متحده (CISA) این آسیبپذیری را با کد CVE-2025-48927 به فهرست رسمی «آسیبپذیریهای شناختهشده سوءاستفادهشده» خود افزود. CISA تأیید کرده است که هکرها با موفقیت از این آسیبپذیری بهرهبرداری کردهاند؛ اما تاکنون حمله عمومیشدهای علیه کاربران یا مشتریان TeleMessage گزارش نشده است.
ماجرای افشای استفاده از این اپلیکیشن زمانی خبرساز شد که مایک والتز بهطور ناخواسته یکی از خبرنگاران را به گروهی حساس در TeleMessage افزود؛ گروهی که در آن درباره حملات احتمالی به یمن بحث میشد. این اشتباه امنیتی به ایجاد رسوایی بزرگ و در نهایت برکناری والتز از سِمَت خود منجر شد.
پساز این اتفاق، مهاجمان ناشناس به سیستمهای TeleMessage نفوذ و محتوای گفتوگوهای خصوصی و گروهی کاربران را سرقت کردند. طبق گزارش رسانهی 404Media، اطلاعات دزدیدهشده شامل مکاتبات حساس نهادهایی همچون اداره گمرک و حفاظت مرزی ایالات متحده آمریکا و شرکت بزرگ رمزارز کوینبیس بوده است. شرکت TeleMessage تاکنون به درخواست رسانهها برای ارائه توضیح رسمی دربارهی این رخداد واکنشی نشان نداده است.
