Telegram noliedz ziņoto ievainojamību darbvirsmas lietotnē, apstiprina mobilo lietotni, kuru neietekmē drošības problēma

Web3 drošības uzņēmums CertiK paziņoja, ka tā sociālo mediju ierakstu mērķis ir palielināt izpratni par šo problēmu.
Telegram ir noliegusi apgalvojumus, ka tās platformā pastāv ievainojamība, kas varētu pakļaut lietotājus uzbrukumiem.
Informācija par ievainojamībām
Blockchain drošības uzņēmums CertiK 9. aprīlī paziņoja, ka Telegram darbvirsmas lietojumprogrammai ir potenciāli augsta riska attālās koda izpildes (RCE) ievainojamība. Uzņēmums paziņoja:
"Iespējamais RCE tika konstatēts Telegram darbvirsmas lietojumprogrammas multivides apstrādē. Šī problēma pakļauj lietotājus ļaunprātīgu uzbrukumu riskam, izmantojot īpaši izstrādātus multivides failus, piemēram, attēlus vai videoklipus."
Saskaņā ar CertiK teikto, šī ievainojamība var ļaut ļaunprātīgiem dalībniekiem nosūtīt RCE lietotājiem, potenciāli pakļaujot tos uzbrukumiem ar īpaši izveidotiem multivides failiem.
Drošības firma paskaidroja, ka ievainojamība attiecas tikai uz darbvirsmas lietojumprogrammām, kas var izpildīt failos ietvertās programmas. Mobilās lietojumprogrammas netiek ietekmētas, jo tās neizpilda programmas.
Drošības apsvērumu dēļ CertiK iesaka lietotājiem atspējot automātiskās lejupielādes darbvirsmas lietojumprogrammā. Lietotāji lietotnes iestatījumos var pielāgot multivides lejupielādes iestatījumus manuālai lejupielādei.
Telegram atbilde
9. aprīlī Telegram X platformā (iepriekš Twitter) publicētajā ziņojumā tika norādīts, ka šie populārie videoklipi, visticamāk, ir krāpniecība, jo tās platformā šādas ievainojamības nav.
Tomēr platforma mudina lietotājus ziņot par jebkādiem draudiem vai iespējamām ievainojamībām tās lietojumprogrammās, izmantojot savu kļūdu atlīdzības programmu.
Tikmēr CertiK pārstāvis žurnālistiem sacīja, ka uzņēmums nav sazinājies ar Telegram un ka ziņas par ievainojamību nāca no drošības kopienas. Viņš piebilda, ka, tā kā ziņojumapmaiņas lietojumprogrammas mobilā versija "tieši neizpilda izpildāmās programmas, piemēram, darbvirsmu, kam parasti ir nepieciešams paraksts", šī ievainojamība to neietekmē.
CertiK arī norādīja, ka tās sociālo mediju ziņas par ievainojamībām ir paredzētas, lai palielinātu izpratni par iespējamām problēmām un atgādinātu lietotājiem veikt korektīvus aizsardzības pasākumus. #Telegram  #漏洞 
Apskati vairāk satura no autora

Jaunākās ziņas
