Идеи и мнения Steven Walgenbach (@Steven_Walgenbach)

CertiK Uncovers High-Risk Vulnerability in Telegram Desktop

Steven Walgenbach · 2024-04-09T16:45:36.000Z

CertiK Uncovers High-Risk Vulnerability in Telegram Desktop App CertiK, a blockchain security company, recently revealed a significant security flaw within the #Telegram messaging app that puts users at risk of cyber-attacks. The announcement was made on April 9 via the social media site X, where CertiK Alert highlighted a dangerous vulnerability that could enable attackers to carry out remote code execution (RCE) attacks by exploiting Telegram’s media processing capabilities. The vulnerability, identified in the media processing functions of the Telegram Desktop application, can be triggered by attackers using maliciously crafted media files, including images and videos. CertiK's investigation pinpointed a specific RCE attack vector within these processes, signaling a direct threat to users. A #CertiK spokesperson, in conversation with Cointelegraph, clarified that this vulnerability is unique to the desktop version of Telegram. The mobile version is safer in this regard since it doesn't execute executable files directly, a process that typically requires digital signatures for additional security. This information was shared in response to concerns raised within the security community. For those using Telegram on desktop devices, CertiK advises reviewing and adjusting the application’s settings to mitigate the risk. Specifically, users should disable the auto-download feature to prevent the automatic processing of potentially dangerous files. This precaution can be taken by accessing the “Settings” menu, followed by the “Advanced” options, where the auto-download functionality can be turned off.

CertiK обнаружила уязвимость высокого риска в настольном приложении Telegram
CertiK, компания, занимающаяся безопасностью блокчейнов, недавно обнаружила серьезную уязвимость в безопасности приложения для обмена сообщениями #Telegram , которая подвергает пользователей риску кибератак. Объявление было сделано 9 апреля на сайте социальной сети X, где CertiK Alert указал на опасную уязвимость, которая может позволить злоумышленникам осуществлять атаки удаленного выполнения кода (RCE), используя возможности обработки мультимедиа Telegram.
Уязвимость, обнаруженная в функциях обработки мультимедиа приложения Telegram Desktop, может быть вызвана злоумышленниками, использующими вредоносно созданные медиафайлы, включая изображения и видео. Расследование CertiK выявило конкретный вектор атаки RCE внутри этих процессов, сигнализируя о прямой угрозе для пользователей.
Представитель #CertiK  в разговоре с Cointelegraph пояснил, что эта уязвимость уникальна для настольной версии Telegram. Мобильная версия в этом отношении более безопасна, поскольку она не запускает исполняемые файлы напрямую — процесс, который обычно требует цифровых подписей для дополнительной безопасности. Эта информация была распространена в ответ на обеспокоенность, выраженную в сообществе безопасности.
Тем, кто использует Telegram на настольных устройствах, CertiK советует просмотреть и изменить настройки приложения, чтобы снизить риск. В частности, пользователям следует отключить функцию автоматической загрузки, чтобы предотвратить автоматическую обработку потенциально опасных файлов. Эту меру предосторожности можно принять, открыв меню «Настройки», а затем «Дополнительно», где функцию автоматической загрузки можно отключить.

Другие публикации автора

Последние новости