CertiK, Telegram Masaüstü Uygulamasındaki Yüksek Riskli Güvenlik Açığı Ortaya Çıkardı

Bir blockchain güvenlik şirketi olan CertiK, yakın zamanda #Telegram mesajlaşma uygulamasında kullanıcıları siber saldırı riskine sokan önemli bir güvenlik açığını ortaya çıkardı. Duyuru, 9 Nisan'da sosyal medya sitesi X aracılığıyla yapıldı; burada CertiK Alert, saldırganların Telegram'ın medya işleme yeteneklerini kullanarak uzaktan kod yürütme (RCE) saldırıları gerçekleştirmesine olanak verebilecek tehlikeli bir güvenlik açığını vurguladı.

Telegram Masaüstü uygulamasının medya işleme işlevlerinde tanımlanan güvenlik açığı, saldırganların görüntüler ve videolar da dahil olmak üzere kötü amaçla hazırlanmış medya dosyalarını kullanması tarafından tetiklenebiliyor. CertiK'in araştırması, bu süreçlerde belirli bir RCE saldırı vektörünün yerini tespit etti ve bu, kullanıcılara doğrudan bir tehdit sinyali verdi.

Cointelegraph ile görüşen #CertiK numaralı telefon sözcüsü, bu güvenlik açığının Telegram'ın masaüstü sürümüne özgü olduğunu açıkladı. Mobil sürüm bu açıdan daha güvenlidir çünkü yürütülebilir dosyaları doğrudan yürütmez; bu işlem genellikle ek güvenlik için dijital imzalar gerektirir. Bu bilgi, güvenlik topluluğu içinde dile getirilen endişelere yanıt olarak paylaşıldı.

Telegram'ı masaüstü cihazlarda kullananlar için CertiK, riski azaltmak amacıyla uygulamanın ayarlarını gözden geçirip düzenlemenizi tavsiye ediyor. Özellikle, kullanıcılar potansiyel olarak tehlikeli dosyaların otomatik olarak işlenmesini önlemek için otomatik indirme özelliğini devre dışı bırakmalıdır. Bu önlem, “Ayarlar” menüsüne ve ardından otomatik indirme işlevinin kapatılabileceği “Gelişmiş” seçeneklere erişilerek alınabilir.