CertiK odhaluje vysoce rizikovou zranitelnost v aplikaci Telegram pro stolní počítače

CertiK, společnost zabývající se blockchainovou bezpečností, nedávno odhalila významnou bezpečnostní chybu v aplikaci pro zasílání zpráv #Telegram , která uživatele vystavuje riziku kybernetických útoků. Oznámení bylo učiněno 9. dubna prostřednictvím stránky sociálních médií X, kde CertiK Alert upozornil na nebezpečnou zranitelnost, která by mohla útočníkům umožnit provádět útoky vzdáleného spouštění kódu (RCE) využitím možností zpracování médií Telegramu.

Zranitelnost identifikovaná ve funkcích zpracování médií aplikace Telegram Desktop může být spuštěna útočníky pomocí škodlivých mediálních souborů, včetně obrázků a videí. Vyšetřování společnosti CertiK v těchto procesech určilo konkrétní vektor útoku RCE, což signalizuje přímou hrozbu pro uživatele.

Mluvčí #CertiK v rozhovoru s Cointelegraph objasnil, že tato chyba zabezpečení je jedinečná pro stolní verzi Telegramu. Mobilní verze je v tomto ohledu bezpečnější, protože nespouští přímo spustitelné soubory, což je proces, který obvykle vyžaduje digitální podpisy pro další zabezpečení. Tyto informace byly sdíleny v reakci na obavy vznesené v rámci bezpečnostní komunity.

Těm, kteří používají Telegram na stolních zařízeních, CertiK doporučuje zkontrolovat a upravit nastavení aplikace, aby se zmírnilo riziko. Konkrétně by uživatelé měli deaktivovat funkci automatického stahování, aby se zabránilo automatickému zpracování potenciálně nebezpečných souborů. Toto opatření lze provést otevřením nabídky „Nastavení“ následované možnostmi „Upřesnit“, kde lze funkci automatického stahování vypnout.