Potrivit Cointelegraph: O vulnerabilitate semnificativă în platforma de mesagerie Telegram ar putea lăsa utilizatorii deschiși la atacuri dăunătoare, potrivit unui raport recent lansat de compania de securitate blockchain, CertiK.

Sursa: CertiK

Divizia de alerte de securitate a companiei a apelat la rețelele sociale pe 9 aprilie pentru a avertiza publicul cu privire la o „vulnerabilitate cu risc ridicat în sălbăticie” detectată în procesarea media de către Telegram pe aplicația desktop. Acest defect ar putea permite hackerilor să execute atacuri cu cod la distanță (RCE) prin Telegram.

Vulnerabilitatea expune utilizatorii la atacuri dăunătoare prin distribuirea de fișiere media create cu răutate, cum ar fi imagini sau videoclipuri. Pentru a reduce riscul și pentru a se proteja, utilizatorii sunt sfătuiți să-și modifice setările Telegram Desktop și să dezactiveze funcția de descărcare automată.

Pentru a face acest lucru, utilizatorii pot naviga la „Setări” și apoi la fila „Avansat”. În secțiunea „Descărcare automată a conținutului media”, utilizatorii sunt îndemnați să dezactiveze descărcarea automată pentru „Fotografii”, „Videoclipuri” și „Fișiere” pentru toate tipurile de chat (private, de grup și de canal).

La momentul redactării acestui articol, nici CertiK, nici Telegram nu au furnizat un comentariu public cu privire la această vulnerabilitate de securitate raportată.