CertiK deckt hochriskante Schwachstelle in Telegram-Desktop-App auf

CertiK, ein Blockchain-Sicherheitsunternehmen, hat kürzlich eine erhebliche Sicherheitslücke in der Messaging-App #Telegram aufgedeckt, die Benutzer dem Risiko von Cyberangriffen aussetzt. Die Ankündigung erfolgte am 9. April über die Social-Media-Site X, wo CertiK Alert auf eine gefährliche Schwachstelle hinwies, die es Angreifern ermöglichen könnte, Remote Code Execution (RCE)-Angriffe durchzuführen, indem sie die Medienverarbeitungsfunktionen von Telegram ausnutzen.

Die Schwachstelle, die in den Medienverarbeitungsfunktionen der Telegram-Desktop-Anwendung identifiziert wurde, kann von Angreifern ausgelöst werden, die böswillig erstellte Mediendateien, einschließlich Bilder und Videos, verwenden. Die Untersuchung von CertiK identifizierte einen spezifischen RCE-Angriffsvektor innerhalb dieser Prozesse, was auf eine direkte Bedrohung für Benutzer hindeutet.

Ein Sprecher von #CertiK stellte im Gespräch mit Cointelegraph klar, dass diese Schwachstelle nur bei der Desktop-Version von Telegram auftritt. Die mobile Version ist in dieser Hinsicht sicherer, da sie ausführbare Dateien nicht direkt ausführt, ein Prozess, der normalerweise digitale Signaturen für zusätzliche Sicherheit erfordert. Diese Informationen wurden als Reaktion auf Bedenken innerhalb der Sicherheitscommunity weitergegeben.

Für diejenigen, die Telegram auf Desktop-Geräten verwenden, empfiehlt CertiK, die Einstellungen der Anwendung zu überprüfen und anzupassen, um das Risiko zu minimieren. Insbesondere sollten Benutzer die automatische Download-Funktion deaktivieren, um die automatische Verarbeitung potenziell gefährlicher Dateien zu verhindern. Diese Vorsichtsmaßnahme kann getroffen werden, indem Sie auf das Menü „Einstellungen“ und dann auf die Optionen „Erweitert“ zugreifen, wo die automatische Download-Funktion deaktiviert werden kann.