CertiK atklāj augsta riska ievainojamību Telegram darbvirsmas lietotnē

Blokķēdes drošības uzņēmums CertiK nesen atklāja būtisku drošības trūkumu ziņojumapmaiņas lietotnē #Telegram , kas pakļauj lietotājus kiberuzbrukumu riskam. Paziņojums tika veikts 9. aprīlī, izmantojot sociālo mediju vietni X, kur CertiK Alert uzsvēra bīstamu ievainojamību, kas var ļaut uzbrucējiem veikt attālinātas koda izpildes (RCE) uzbrukumus, izmantojot Telegram multivides apstrādes iespējas.

Ievainojamību, kas identificēta lietojumprogrammas Telegram Desktop multivides apstrādes funkcijās, var aktivizēt uzbrucēji, izmantojot ļaunprātīgi izveidotus multivides failus, tostarp attēlus un videoklipus. CertiK izmeklēšana šajos procesos noteica konkrētu RCE uzbrukuma vektoru, kas signalizē par tiešu apdraudējumu lietotājiem.

#CertiK pārstāvis sarunā ar Cointelegraph paskaidroja, ka šī ievainojamība ir unikāla Telegram darbvirsmas versijai. Mobilā versija šajā ziņā ir drošāka, jo tā neizpilda izpildāmos failus tieši — šis process parasti prasa ciparparakstus papildu drošībai. Šī informācija tika kopīgota, reaģējot uz drošības aprindās paustajām bažām.

Tiem, kas izmanto Telegram galddatoru ierīcēs, CertiK iesaka pārskatīt un pielāgot lietojumprogrammas iestatījumus, lai mazinātu risku. Konkrēti, lietotājiem ir jāatspējo automātiskās lejupielādes funkcija, lai novērstu potenciāli bīstamu failu automātisku apstrādi. Šo piesardzības pasākumu var veikt, piekļūstot izvēlnei “Iestatījumi”, kam seko opcijas “Papildu”, kur var izslēgt automātiskās lejupielādes funkcionalitāti.