CertiK Mengungkap Kerentanan Berisiko Tinggi di Aplikasi Desktop Telegram

CertiK, sebuah perusahaan keamanan blockchain, baru-baru ini mengungkapkan kelemahan keamanan yang signifikan dalam aplikasi perpesanan #Telegram yang menempatkan pengguna pada risiko serangan siber. Pengumuman tersebut dibuat pada tanggal 9 April melalui situs media sosial X, di mana CertiK Alert menyoroti kerentanan berbahaya yang memungkinkan penyerang melakukan serangan eksekusi kode jarak jauh (RCE) dengan memanfaatkan kemampuan pemrosesan media Telegram.

Kerentanan, yang diidentifikasi dalam fungsi pemrosesan media pada aplikasi Telegram Desktop, dapat dipicu oleh penyerang yang menggunakan file media berbahaya, termasuk gambar dan video. Investigasi CertiK menunjukkan dengan tepat vektor serangan RCE tertentu dalam proses ini, yang menandakan ancaman langsung terhadap pengguna.

Juru bicara #CertiK , dalam percakapan dengan Cointelegraph, mengklarifikasi bahwa kerentanan ini unik untuk Telegram versi desktop. Versi seluler lebih aman dalam hal ini karena tidak mengeksekusi file yang dapat dieksekusi secara langsung, sebuah proses yang biasanya memerlukan tanda tangan digital untuk keamanan tambahan. Informasi ini dibagikan sebagai tanggapan atas kekhawatiran yang muncul dalam komunitas keamanan.

Bagi mereka yang menggunakan Telegram pada perangkat desktop, CertiK menyarankan untuk meninjau dan menyesuaikan pengaturan aplikasi untuk mengurangi risiko. Secara khusus, pengguna harus menonaktifkan fitur unduh otomatis untuk mencegah pemrosesan otomatis file yang berpotensi berbahaya. Tindakan pencegahan ini dapat dilakukan dengan mengakses menu “Pengaturan”, diikuti dengan opsi “Lanjutan”, di mana fungsi unduh otomatis dapat dimatikan.