CertiK odkrywa lukę wysokiego ryzyka w aplikacji komputerowej Telegram

CertiK, firma zajmująca się bezpieczeństwem blockchain, ujawniła niedawno istotną lukę w zabezpieczeniach aplikacji do przesyłania wiadomości #Telegram , która naraża użytkowników na ataki cybernetyczne. Oświadczenie ogłoszono 9 kwietnia za pośrednictwem serwisu społecznościowego X, gdzie CertiK Alert zwrócił uwagę na niebezpieczną lukę w zabezpieczeniach, która może umożliwić atakującym przeprowadzenie ataków na zdalne wykonanie kodu (RCE) poprzez wykorzystanie możliwości przetwarzania multimediów Telegramu.

Luka zidentyfikowana w funkcjach przetwarzania multimediów aplikacji Telegram Desktop może zostać wywołana przez osoby atakujące wykorzystujące złośliwie spreparowane pliki multimedialne, w tym obrazy i filmy. Badanie CertiK wskazało konkretny wektor ataku RCE w ramach tych procesów, sygnalizując bezpośrednie zagrożenie dla użytkowników.

Rzecznik #CertiK w rozmowie z Cointelegraph wyjaśnił, że ta luka występuje wyłącznie w komputerowej wersji Telegramu. Wersja mobilna jest pod tym względem bezpieczniejsza, ponieważ nie wykonuje bezpośrednio plików wykonywalnych, co zwykle wymaga podpisów cyfrowych w celu zapewnienia dodatkowego bezpieczeństwa. Informacje te zostały udostępnione w odpowiedzi na obawy zgłoszone w społeczności zajmującej się bezpieczeństwem.

Osobom korzystającym z Telegramu na urządzeniach stacjonarnych CertiK zaleca sprawdzenie i dostosowanie ustawień aplikacji w celu ograniczenia ryzyka. W szczególności użytkownicy powinni wyłączyć funkcję automatycznego pobierania, aby zapobiec automatycznemu przetwarzaniu potencjalnie niebezpiecznych plików. Można podjąć takie środki ostrożności, przechodząc do menu „Ustawienia”, a następnie opcji „Zaawansowane”, w których można wyłączyć funkcję automatycznego pobierania.