CertiK descoperă o vulnerabilitate cu risc ridicat în aplicația pentru desktop Telegram

CertiK, o companie de securitate blockchain, a dezvăluit recent o defecțiune semnificativă de securitate în aplicația de mesagerie #Telegram , care expune utilizatorii în pericol de atacuri cibernetice. Anunțul a fost făcut pe 9 aprilie prin intermediul site-ului de socializare X, unde CertiK Alert a evidențiat o vulnerabilitate periculoasă care ar putea permite atacatorilor să efectueze atacuri de execuție de cod de la distanță (RCE) prin exploatarea capabilităților de procesare media ale Telegram.

Vulnerabilitatea, identificată în funcțiile de procesare media ale aplicației Telegram Desktop, poate fi declanșată de atacatori care folosesc fișiere media create cu răutate, inclusiv imagini și videoclipuri. Investigația CertiK a identificat un vector specific de atac RCE în cadrul acestor procese, semnalând o amenințare directă pentru utilizatori.

Un purtător de cuvânt #CertiK , într-o conversație cu Cointelegraph, a clarificat că această vulnerabilitate este unică pentru versiunea desktop a Telegramului. Versiunea mobilă este mai sigură în acest sens, deoarece nu execută fișiere executabile în mod direct, un proces care necesită de obicei semnături digitale pentru securitate suplimentară. Aceste informații au fost partajate ca răspuns la preocupările ridicate în cadrul comunității de securitate.

Pentru cei care folosesc Telegram pe dispozitive desktop, CertiK recomandă revizuirea și ajustarea setărilor aplicației pentru a reduce riscul. Mai exact, utilizatorii ar trebui să dezactiveze funcția de descărcare automată pentru a preveni procesarea automată a fișierelor potențial periculoase. Această precauție poate fi luată accesând meniul „Setări”, urmat de opțiunile „Avansate”, unde funcționalitatea de descărcare automată poate fi dezactivată.