CertiK виявляє вразливість у настільному додатку Telegram

CertiK, компанія безпеки блокчейну, нещодавно виявила суттєвий недолік безпеки в додатку для обміну повідомленнями #Telegram , який наражає користувачів на ризик кібератак. Оголошення було зроблено 9 квітня через сайт соціальних мереж X, де CertiK Alert підкреслив небезпечну вразливість, яка може дозволити зловмисникам здійснювати атаки на віддалене виконання коду (RCE), використовуючи можливості обробки медіафайлів Telegram.

Уразливість, виявлена ​​у функціях обробки мультимедійних даних програми Telegram Desktop, може бути викликана зловмисниками, які використовують зловмисно створені медіа-файли, зокрема зображення та відео. Розслідування CertiK виявило специфічний вектор атаки RCE у цих процесах, сигналізуючи про пряму загрозу для користувачів.

Представник #CertiK у розмові з Cointelegraph уточнив, що ця вразливість є унікальною для настільної версії Telegram. Мобільна версія безпечніша в цьому відношенні, оскільки вона не виконує безпосередньо виконувані файли, процес, який зазвичай потребує цифрових підписів для додаткової безпеки. Цю інформацію оприлюднили у відповідь на занепокоєння, висловлене в співтоваристві безпеки.

Тим, хто користується Telegram на настільних пристроях, CertiK радить переглянути та налаштувати параметри програми, щоб зменшити ризик. Зокрема, користувачі повинні вимкнути функцію автоматичного завантаження, щоб запобігти автоматичній обробці потенційно небезпечних файлів. Цей запобіжний захід можна вжити, увійшовши в меню «Налаштування», а потім у «Додаткові» параметри, де можна вимкнути функцію автоматичного завантаження.