CertiK 发现 Telegram 存在高危漏洞

Cryptopolitan · 2024-04-09T19:03:03.000Z

区块链安全公司 CertiK 发布了一份新报告，显示 Telegram Messenger 上存在一个新漏洞，该漏洞使用户面临恶意攻击。该安全公司在其关于 X 的帖子中提到，黑客可以利用该漏洞通过 Telegram 的媒体处理部署远程代码执行 (RCE) 攻击。 CertiK 详细介绍了 Telegram 桌面应用程序的漏洞该帖子澄清说，黑客可以利用 Telegram 桌面应用程序上的媒体处理功能，从而部署 RCE 攻击。CertiK 指出，用户可能会通过特制的媒体文件遭受这些恶意攻击。CertiK 表示：“此问题使用户通过特制的媒体文件（例如图像或视频）遭受恶意攻击。”

Firma de securitate Blockchain CertiK a lansat un nou raport care arată că există o nouă vulnerabilitate pe Telegram Messenger care expune utilizatorii la atacuri rău intenționate. În postarea sa pe X, firma de securitate a menționat vulnerabilitatea pe care hackerii ar putea-o folosi pentru a implementa un atac de execuție de cod la distanță (RCE) prin procesarea media Telegram.
CertiK detaliază vulnerabilitatea aplicației desktop Telegram
Postarea a clarificat faptul că hackerii ar putea profita de procesarea media pe aplicația desktop Telegram, lansând astfel atacul RCE. CertiK a remarcat că utilizatorii ar putea fi expuși acestor atacuri rău intenționate prin intermediul fișierelor media special create. „Această problemă expune utilizatorii la atacuri rău intenționate prin fișiere media special create, cum ar fi imagini sau videoclipuri”, a spus CertiK.
#CertiKInsight ⚠️Vedem o vulnerabilitate cu risc ridicat în sălbăticie. Vă rugăm să verificați configurațiile telegramei pentru a îmbunătăți securitatea!
— CertiK Alert (@CertiKAlert) 9 aprilie 2024
Potrivit unui purtător de cuvânt al CertiK, vulnerabilitatea menționată este limitată doar la aplicația desktop. El notează că aplicația mobilă nu realizează programe executabile direct spre deosebire de desktop-ul care necesită semnături. Purtătorul de cuvânt a mai menționat că comunitatea de securitate a descoperit problema. Pentru a evita vulnerabilitatea, CertiK a îndemnat utilizatorii să dezactiveze funcția de descărcare automată în configurația desktop a aplicației lor Telegram.
Utilizatorii pot dezactiva funcția de descărcare automată făcând clic pe „Setări” și apoi selectând „Avans”. După ce apare opțiunea de descărcare automată media, aceștia pot comuta butonul de dezactivare între toate fișierele media.
Răspuns și măsuri pentru abordarea vulnerabilităților
Telegram este o aplicație de mesagerie care s-a bucurat de un succes destul de mare de la lansare. Aplicația cripto-friendly permite utilizatorilor să schimbe mesaje, imagini, videoclipuri și active digitale precum Bitcoin și Toncoin. Permite utilizatorilor să desfășoare aceste activități legate de criptografie prin utilizarea portofelului său de custodie numit Wallet. Platforma deține un portofel de custodie pentru a ajuta începătorii cripto care sunt încă verzi când vine vorba de auto-custodie.
Telegram a răspuns rapid la actualizarea pe X, observând că vulnerabilitatea menționată este inexistentă. „Nu putem confirma că există o astfel de vulnerabilitate. Acest videoclip este probabil o farsă”, a spus aplicația de mesagerie.
Nu putem confirma că există o astfel de vulnerabilitate. Acest videoclip este probabil o farsă. Oricine poate raporta potențiale vulnerabilități în aplicațiile noastre și poate obține recompense: https://t.co/UkzPFSVigy
— Telegram Messenger (@telegram) 9 aprilie 2024
Cu toate acestea, nu este prima dată când o vulnerabilitate este raportată pe platformă. În 2023, inginerul Google Dan Reva a descoperit o eroare care ar putea ajuta hackerii să activeze camerele și microfonul de pe laptopurile macOS.
Telegram a lucrat, de asemenea, neobosit pentru a descoperi și aborda vulnerabilitățile de pe platforma sa. Aplicația de mesagerie are un program de recompensă pentru erori care rulează din 2014, care oferă cercetătorilor și dezvoltatorilor oportunități de a câștiga recompense de până la 100.000 USD pentru descoperirea problemelor din aplicație. Mai mult, aplicația a îndemnat pe oricine descoperă probleme în aplicație să le raporteze. „Oricine poate raporta potențiale vulnerabilități în aplicațiile noastre și poate obține o recompensă”, a spus Telegram.

Explorați mai multe de la acest creator

Ultimele știri