CertiK scopre una vulnerabilità ad alto rischio nell'app desktop Telegram

CertiK, una società di sicurezza blockchain, ha recentemente rivelato una significativa falla di sicurezza all'interno dell'app di messaggistica #Telegram che espone gli utenti al rischio di attacchi informatici. L'annuncio è stato fatto il 9 aprile tramite il sito di social media X, dove CertiK Alert ha evidenziato una pericolosa vulnerabilità che potrebbe consentire agli aggressori di effettuare attacchi di esecuzione di codice in remoto (RCE) sfruttando le capacità di elaborazione multimediale di Telegram.

La vulnerabilità, identificata nelle funzioni di elaborazione multimediale dell'applicazione Telegram Desktop, può essere attivata da aggressori che utilizzano file multimediali dannosi, inclusi immagini e video. L'indagine di CertiK ha individuato uno specifico vettore di attacco RCE all'interno di questi processi, segnalando una minaccia diretta agli utenti.

Un portavoce di #CertiK , in una conversazione con Cointelegraph, ha chiarito che questa vulnerabilità è unica per la versione desktop di Telegram. La versione mobile è più sicura a questo riguardo poiché non esegue direttamente i file eseguibili, un processo che in genere richiede firme digitali per ulteriore sicurezza. Queste informazioni sono state condivise in risposta alle preoccupazioni sollevate all'interno della comunità della sicurezza.

Per coloro che utilizzano Telegram su dispositivi desktop, CertiK consiglia di rivedere e modificare le impostazioni dell'applicazione per mitigare il rischio. Nello specifico, gli utenti dovrebbero disabilitare la funzione di download automatico per impedire l'elaborazione automatica di file potenzialmente pericolosi. Questa precauzione può essere presa accedendo al menu "Impostazioni", seguito dalle opzioni "Avanzate", dove è possibile disattivare la funzionalità di download automatico.