9. dubna bezpečnostní firma CertiK pro blockchain upozornila na významné bezpečnostní riziko pro uživatele Telegramu a odhalila zranitelnost, která by mohla vést ke škodlivým útokům prostřednictvím desktopové verze aplikace pro zasílání zpráv.

CertiK prostřednictvím výstrahy na X (dříve Twitter) odhalil „vysoce rizikovou zranitelnost ve volné přírodě“, která by mohla hackerům umožnit provádět útoky vzdáleného spuštění kódu (RCE) prostřednictvím zpracování médií Telegramem.

Tato chyba zabezpečení, která se nachází konkrétně v aplikaci Telegram Desktop, činí uživatele náchylnými k útokům prostřednictvím speciálně vytvořených mediálních souborů, jako jsou obrázky nebo videa.

Zjištění CertiK vyvolala obavy a přiměla je, aby uživatelům poradili, aby upravili nastavení své Telegram Desktop, aby zabránili automatickému stahování mediálních souborů.

Toto opatření zahrnuje deaktivaci automatického stahování pro „Fotky“, „Videa“ a „Soubory“ v nastavení aplikace, konkrétně v sekci „Automatické stahování médií“ pro všechny typy chatů.

Navzdory těmto tvrzením mluvčí Telegramu popřel, že by takovou zranitelnost u klientů Telegramu uznal.

Odhalení této zranitelnosti upoutalo pozornost na pokračující bezpečnostní výzvy, kterým Telegram čelí, zejména s ohledem na jeho popularitu v kryptoměnové komunitě pro jeho funkce, které podporují komunikaci, sdílení souborů a transakce kryptoměn prostřednictvím služby Wallet.

Tato služba zejména volí přístup ke správě majetku uživatelů, který se liší od konvenční metody, kdy uživatelé ovládají své soukromé klíče.

Není to poprvé, co byl Telegram v centru pozornosti kvůli bezpečnostním chybám.

PŘEČTĚTE SI VÍCE: Oběh PayPal USD Stablecoin klesl v březnu o 39 % uprostřed rally kryptotrhu

Předchozí případy zahrnují zjištění chyby ve verzi aplikace pro macOS v roce 2023 inženýrem Google, která by mohla umožnit neoprávněný přístup ke kameře a mikrofonu zařízení, a incident z roku 2021 identifikovaný výzkumníkem Shielder zahrnující upravené animované nálepky, které by mohly ohrozit uživatelská data. .

Reakce společnosti Telegram na tyto zranitelnosti byla proaktivní, s programem odměn za chyby platformy, který byl zahájen v roce 2014, a vyzval vývojáře a bezpečnostní výzkumníky, aby výměnou za finanční odměny hlásili potenciální bezpečnostní problémy.

Cílem programu je řešit a zmírňovat bezpečnostní problémy využitím odborných znalostí širší bezpečnostní komunity.

Navzdory snahám Telegramu zabezpečit svou platformu a skepsi kolem existence současné zranitelnosti však dialog mezi bezpečnostními experty a Telegramem pokračuje, což podtrhuje komplexní prostředí digitální bezpečnosti a trvalou potřebu bdělosti.

Chcete-li odeslat tiskovou zprávu o kryptoměnách (PR), zašlete e-mail na adresu sales@cryptointelligence.co.uk.