CertiK、Telegram デスクトップ アプリに高リスクの脆弱性を発見

ブロックチェーン セキュリティ企業 CertiK は最近、#Telegram メッセージング アプリに重大なセキュリティ上の欠陥があることを明らかにしました。この脆弱性により、ユーザーはサイバー攻撃の危険にさらされます。この発表は 4 月 9 日にソーシャル メディア サイト X で行われ、CertiK Alert は、Telegram のメディア処理機能を悪用して攻撃者がリモート コード実行 (RCE) 攻撃を実行できる危険な脆弱性を強調しました。

Telegram デスクトップ アプリケーションのメディア処理機能で特定されたこの脆弱性は、画像や動画などの悪意を持って作成されたメディア ファイルを使用する攻撃者によってトリガーされる可能性があります。CertiK の調査により、これらのプロセス内の特定の RCE 攻撃ベクトルが特定され、ユーザーへの直接的な脅威が示されました。

#CertiK の広報担当者は、Cointelegraph との会話の中で、この脆弱性はデスクトップ版 Telegram に固有のものであることを明らかにしました。この点では、モバイル版の方が安全です。実行ファイルを直接実行しないからです。実行ファイルを実行するプロセスでは、通常、追加のセキュリティのためにデジタル署名が必要です。この情報は、セキュリティ コミュニティ内で提起された懸念に応えて共有されました。

デスクトップ デバイスで Telegram を使用している場合、CertiK はリスクを軽減するためにアプリケーションの設定を確認して調整することを推奨しています。具体的には、ユーザーは自動ダウンロード機能を無効にして、潜在的に危険なファイルの自動処理を防ぐ必要があります。この予防策は、[設定] メニューにアクセスし、[詳細] オプションで自動ダウンロード機能をオフにすることで実行できます。