Telegram nie la vulnérabilité signalée dans l'application de bureau et confirme que l'application mobile n'est pas affectée par un problème de sécurité

La société de sécurité Web3 CertiK a déclaré que le but de ses publications sur les réseaux sociaux était de sensibiliser à ce problème.

Telegram a nié les affirmations selon lesquelles il existerait une vulnérabilité sur sa plate-forme qui pourrait exposer les utilisateurs à des attaques.

Informations sur les vulnérabilités

La société de sécurité Blockchain CertiK a déclaré le 9 avril que l'application de bureau de Telegram présentait une vulnérabilité d'exécution de code à distance (RCE) potentiellement à haut risque. La société a déclaré :

"Un possible RCE a été détecté dans la gestion des médias de l'application de bureau Telegram. Ce problème expose les utilisateurs à des attaques malveillantes via des fichiers multimédias spécialement conçus, tels que des images ou des vidéos."

Selon CertiK, cette vulnérabilité pourrait permettre à des acteurs malveillants d'envoyer du RCE aux utilisateurs, les exposant potentiellement à des attaques utilisant des fichiers multimédias spécialement conçus.

La société de sécurité a précisé que la vulnérabilité est limitée aux applications de bureau capables d'exécuter des programmes contenus dans les fichiers. Les applications mobiles ne sont pas concernées car elles n'exécutent pas de programmes.

Pour des raisons de sécurité, CertiK recommande aux utilisateurs de désactiver les téléchargements automatiques sur l'application de bureau. Les utilisateurs peuvent ajuster les paramètres de téléchargement multimédia en téléchargements manuels dans les paramètres de l'application.

Réponse de Telegram

Dans un article publié le 9 avril sur la plateforme X de Telegram (anciennement Twitter), il a été déclaré que ces vidéos populaires étaient probablement une arnaque, car aucune vulnérabilité de ce type n’existe sur sa plateforme.

Néanmoins, la plateforme exhorte les utilisateurs à signaler toute menace ou vulnérabilité potentielle dans ses applications via son programme de bug bounty.

Pendant ce temps, un porte-parole de CertiK a déclaré aux journalistes que la société n'avait pas été en contact avec Telegram et que la nouvelle de la vulnérabilité provenait de la communauté de la sécurité. Il a ajouté que parce que la version mobile de l'application de messagerie "n'exécute pas directement des programmes exécutables comme le bureau, qui nécessite généralement une signature", elle n'est pas affectée par cette vulnérabilité.

CertiK a en outre déclaré que ses publications sur les vulnérabilités sur les réseaux sociaux visent à sensibiliser aux problèmes potentiels et à rappeler aux utilisateurs de prendre des mesures de protection correctives. #Telegram #漏洞