Web3セキュリティ企業CertiKは、ソーシャルメディアへの投稿の目的は問題への意識を高めることだと述べた。
Telegramは、同社のプラットフォームにユーザーを攻撃にさらす可能性のある脆弱性が存在するという主張を否定した。
脆弱性に関する情報
ブロックチェーンセキュリティ企業CertiKは4月9日、Telegramのデスクトップアプリケーションには潜在的に高リスクのリモートコード実行(RCE)の脆弱性があると発表した。同社は次のように述べています。
「Telegram デスクトップ アプリケーションのメディア処理で RCE の可能性が検出されました。この問題により、ユーザーは画像やビデオなどの特別に細工されたメディア ファイルを介した悪意のある攻撃の危険にさらされます。」
CertiK によると、この脆弱性により悪意のある攻撃者が RCE をユーザーに送信し、特別に細工されたメディア ファイルによる攻撃にさらされる可能性があります。
セキュリティ会社は、この脆弱性はファイルに含まれるプログラムを実行できるデスクトップアプリケーションに限定されていると明らかにした。モバイル アプリケーションはプログラムを実行しないため、影響を受けません。
セキュリティ上の理由から、CertiK ではユーザーがデスクトップ アプリケーションでの自動ダウンロードを無効にすることをお勧めします。ユーザーは、アプリの設定でメディアのダウンロード設定を手動ダウンロードに調整できます。
電報の返事
Telegram の X プラットフォーム (旧 Twitter) への 4 月 9 日の投稿では、そのプラットフォームにはそのような脆弱性は存在しないため、これらの人気のあるビデオは詐欺である可能性が高いと述べられています。
それでも、同プラットフォームはユーザーに対し、アプリケーションの脅威や潜在的な脆弱性をバグ報奨金プログラムを通じて報告するよう促している。
一方、CertiKの広報担当者は記者団に対し、同社はTelegramとは連絡を取っておらず、この脆弱性のニュースはセキュリティコミュニティから来たものだと述べた。同氏は、モバイル版のメッセージングアプリケーションは「通常は署名が必要なデスクトップのような実行可能プログラムを直接実行しない」ため、この脆弱性の影響を受けないと付け加えた。
CertiKはさらに、脆弱性に関する同社のソーシャルメディアへの投稿は、潜在的な問題に対する意識を高め、ユーザーに正しい保護措置を講じるよう促すことを目的としていると述べた。 #Telegram #漏洞