За даними Cointelegraph: Значна вразливість у платформі обміну повідомленнями Telegram може зробити користувачів відкритими для шкідливих атак, згідно з нещодавно опублікованою доповіддю компанії безпеки блокчейну CertiK.

Джерело: CertiK

Відділ попереджень безпеки фірми звернувся до соціальних мереж 9 квітня, щоб попередити громадськість про «високоризикову вразливість у дикій природі», виявлену в обробці медіафайлів Telegram у настільному додатку. Цей недолік потенційно може дозволити хакерам виконувати атаки з віддаленим кодом (RCE) через Telegram.

Уразливість наражає користувачів на шкідливі атаки через розповсюдження зловмисно створених медіафайлів, таких як зображення чи відео. Щоб зменшити ризик і захистити себе, користувачам рекомендується змінити налаштування Telegram Desktop і вимкнути функцію автоматичного завантаження.

Для цього користувачі можуть перейти до «Налаштувань», а потім до вкладки «Додатково». У розділі «Автоматичне завантаження медіа» користувачам пропонується вимкнути автоматичне завантаження для «Фото», «Відео» та «Файлів» для всіх типів чатів (приватних, групових і канальних).

На момент написання статті ані CertiK, ані Telegram не надали публічного коментаря щодо цієї вразливості безпеки.