تم اكتشاف مخاطر أمنية خطيرة في تطبيق Telegram لسطح المكتب

Binance News · 2024-04-09T12:55:35.000Z

وفقًا لموقع U.Today، تم تحديد خطر أمني كبير في تطبيق سطح المكتب لمنصة المراسلة الشهيرة Telegram. تم اكتشاف الخطر من قبل شركة أمن العملات المشفرة Certik، التي اكتشفت خللًا في تنفيذ التعليمات البرمجية عن بعد (RCE). يسمح هذا الخلل بإنشاء ملفات وسائط محددة، مثل الصور أو مقاطع الفيديو، والتي من المحتمل أن تعرض نظام المستخدم للخطر. للحماية من هذه الثغرة الأمنية، يُنصح المستخدمون بتعطيل ميزة التنزيل التلقائي للوسائط في Telegram. يمكن القيام بذلك عن طريق الوصول إلى إعدادات التطبيق، واختيار "متقدم"، ثم إيقاف تشغيل ميزة التنزيل التلقائي للصور ومقاطع الفيديو والملفات لجميع أنواع الدردشة.

Laut U.Today wurde in der Desktop-Anwendung der beliebten Messaging-Plattform Telegram ein erhebliches Sicherheitsrisiko festgestellt. Entdeckt wurde das Risiko von der Krypto-Sicherheitsfirma Certik, die einen Remote Code Execution (RCE)-Fehler fand. Dieser Fehler ermöglicht die Erstellung bestimmter Mediendateien wie Fotos oder Videos, die möglicherweise das System eines Benutzers gefährden könnten.
Um sich vor dieser Sicherheitslücke zu schützen, wird Benutzern empfohlen, die automatische Medien-Download-Funktion von Telegram zu deaktivieren. Dies können Sie tun, indem Sie in den App-Einstellungen „Erweitert“ auswählen und dann die automatische Download-Funktion für Fotos, Videos und Dateien für alle Chat-Typen deaktivieren.
Der RCE-Fehler stellt eine besondere Bedrohung für Benutzer dar, die Kryptowährungen oder andere digitale Vermögenswerte auf ihren Systemen speichern. Hacker könnten diese Schwachstelle ausnutzen, um Zugriff auf das Betriebssystem und anschließend auf die Krypto-Wallets des Benutzers zu erhalten. Sobald bösartiger Code ausgeführt wird, sind die Gelder des Benutzers direkt gefährdet. Die einzige Möglichkeit, nach einem solchen Ereignis die Kontrolle über das System zurückzuerlangen, wäre die Verwendung eines Backups.
Die Mediendateien mit dem ausführbaren Code tauchen am wahrscheinlichsten in öffentlichen Chats zu den Themen Kryptowährung und Finanzen auf. Es ist wichtig zu beachten, dass dieses Problem spezifisch für die Desktop-Anwendung von Telegram ist, insbesondere auf Systemen wie Windows. Es gibt keine Berichte über diese Sicherheitslücke auf Mobilgeräten, da ausführbarer Code auf Desktop- und Mobilbetriebssystemen unterschiedlich funktioniert.
Wenn diese Sicherheitslücke nicht behoben wird, könnte sie Hackern eine Möglichkeit bieten, Schadcode einzuschleusen, der auf Krypto-Wallets abzielt. Sie könnten ein getarntes Bild oder Video senden, das ihnen nach dem Herunterladen Zugriff auf das System des Benutzers verschaffen könnte. Benutzer, die Telegram für Updates oder den Austausch von Informationen über ihre Krypto-Transaktionen verwenden, sind einem erhöhten Risiko ausgesetzt.
Bislang hat Telegram keine Stellungnahme zu diesem Sicherheitsrisiko abgegeben.

Ernstes Sicherheitsrisiko in der Desktop-App von Telegram erkannt

Aktuelle Nachrichten