La società di sicurezza blockchain CertiK ha pubblicato un nuovo rapporto che mostra che esiste una nuova vulnerabilità su Telegram Messenger che sta esponendo gli utenti ad attacchi dannosi. Nel suo post su X, la società di sicurezza ha menzionato la vulnerabilità che gli hacker potrebbero sfruttare per implementare un attacco di esecuzione di codice remoto (RCE) attraverso l’elaborazione multimediale di Telegram.

CertiK descrive dettagliatamente la vulnerabilità dell'applicazione desktop di Telegram

Il post chiariva che gli hacker potrebbero trarre vantaggio dall’elaborazione multimediale sull’applicazione desktop di Telegram, implementando così l’attacco RCE. CertiK ha osservato che gli utenti potrebbero essere esposti a questi attacchi dannosi attraverso file multimediali appositamente realizzati. "Questo problema espone gli utenti ad attacchi dannosi attraverso file multimediali appositamente predisposti, come immagini o video", ha affermato CertiK.

#CertiKInsight ⚠️Abbiamo rilevato una vulnerabilità ad alto rischio in circolazione. Controlla le tue configurazioni di Telegram per migliorare la sicurezza!👇👇👇👇👇È stato rilevato un possibile RCE nell'elaborazione multimediale di Telegram nell'applicazione Telegram Desktop. Questo problema espone gli utenti ad attacchi dannosi tramite…

— CertiK Alert (@CertiKAlert) 9 aprile 2024

Secondo un portavoce di CertiK, la suddetta vulnerabilità è limitata solo all'applicazione desktop. Egli nota che l'applicazione mobile non esegue programmi eseguibili direttamente, a differenza del desktop che richiede firme. Il portavoce ha anche osservato che è stata la comunità della sicurezza a scoprire il problema. Per evitare la vulnerabilità, CertiK ha esortato gli utenti a disattivare la funzionalità di download automatico nella configurazione desktop della loro applicazione Telegram.

Gli utenti possono disattivare la funzione di download automatico cliccando su "Impostazioni" e selezionando "Avanzate". Dopo che appare l'opzione di download automatico dei media, possono attivare il pulsante di disattivazione su tutti i file multimediali.

Risposta e misure per affrontare le vulnerabilità

Telegram è un'applicazione di messaggistica che ha riscosso un notevole successo sin dal suo lancio. L'applicazione crypto-friendly consente agli utenti di scambiare messaggi, immagini, video e asset digitali come Bitcoin e Toncoin. Consente agli utenti di svolgere queste attività correlate alle criptovalute tramite l'uso del suo portafoglio di custodia chiamato Wallet. La piattaforma detiene un portafoglio di custodia per aiutare i neofiti delle criptovalute che sono ancora alle prime armi quando si tratta di autocustodia.

Telegram ha risposto rapidamente all'aggiornamento su X, notando che la suddetta vulnerabilità è inesistente. "Non possiamo confermare che tale vulnerabilità esista. Questo video è probabilmente una bufala", ha affermato l'app di messaggistica.

Non possiamo confermare che esista una tale vulnerabilità. Questo video è probabilmente una bufala. Chiunque può segnalare potenziali vulnerabilità nelle nostre app e ottenere ricompense: https://t.co/UkzPFSVigy

— Telegram Messenger (@telegram) 9 aprile 2024

Tuttavia, non è la prima volta che viene segnalata una vulnerabilità sulla piattaforma. Nel 2023, l'ingegnere di Google Dan Reva ha scoperto un bug che potrebbe aiutare gli hacker ad attivare le telecamere e il microfono sui laptop macOS.

Telegram ha anche lavorato instancabilmente per scoprire e risolvere le vulnerabilità sulla sua piattaforma. L'app di messaggistica ha un programma bug bounty in corso dal 2014 che offre a ricercatori e sviluppatori l'opportunità di guadagnare ricompense fino a $ 100.000 per aver scoperto problemi sull'app. Inoltre, l'app ha esortato chiunque scopra problemi sull'app a segnalarli. "Chiunque può segnalare potenziali vulnerabilità nelle nostre app e ottenere una ricompensa", ha affermato Telegram.