Як повідомляє U.Today, у настільному додатку популярної платформи обміну повідомленнями Telegram виявлено значний ризик безпеки. Ризик виявила фірма з криптобезпеки Certik, яка знайшла недолік у віддаленому виконанні коду (RCE). Цей недолік дозволяє створювати певні мультимедійні файли, наприклад фотографії чи відео, які потенційно можуть скомпрометувати систему користувача.
Щоб захиститися від цієї вразливості, користувачам рекомендується вимкнути функцію автоматичного завантаження медіафайлів Telegram. Це можна зробити, увійшовши в налаштування програми, вибравши «Додатково», а потім вимкнувши функцію автоматичного завантаження фотографій, відео та файлів для всіх типів чату.
Недолік RCE становить особливу загрозу для користувачів, які зберігають криптовалюти або інші цифрові активи у своїх системах. Хакери можуть скористатися цією слабкістю, щоб отримати доступ до операційної системи, а згодом і до криптогаманців користувача. Після виконання шкідливого коду кошти користувача піддаються прямій загрозі. Єдиним способом відновити контроль над системою після такої події було б використання резервної копії.
Медіа-файли, що містять виконуваний код, швидше за все, з’являться в публічних чатах, пов’язаних із криптовалютою та фінансами. Важливо зазначити, що ця проблема характерна для настільної програми Telegram, особливо в таких системах, як Windows. Повідомлень про цю вразливість на мобільних пристроях не надходило, оскільки виконуваний код працює по-різному в настільних і мобільних операційних системах.
Якщо не усунути цю вразливість, вона може надати хакерам можливість вставляти шкідливий код, націлений на криптогаманці. Вони могли надіслати замасковане зображення або відео, яке після завантаження могло надати їм доступ до системи користувача. Користувачі, які використовують Telegram для оновлення або обміну інформацією про свої криптовалютні транзакції, піддаються підвищеному ризику.
На даний момент Telegram не опублікував жодної заяви щодо цього ризику безпеці.
