CertiK phát hiện lỗ hổng rủi ro cao trong ứng dụng Telegram Desktop

CertiK, một công ty bảo mật blockchain, gần đây đã tiết lộ một lỗ hổng bảo mật nghiêm trọng trong ứng dụng nhắn tin #Telegram khiến người dùng có nguy cơ bị tấn công mạng. Thông báo được đưa ra vào ngày 9 tháng 4 thông qua trang truyền thông xã hội X, nơi CertiK Alert nêu bật một lỗ hổng nguy hiểm có thể cho phép kẻ tấn công thực hiện các cuộc tấn công thực thi mã từ xa (RCE) bằng cách khai thác khả năng xử lý phương tiện của Telegram.

Lỗ hổng được xác định trong chức năng xử lý phương tiện của ứng dụng Telegram Desktop, có thể được kích hoạt bởi những kẻ tấn công bằng cách sử dụng các tệp phương tiện được tạo độc hại, bao gồm cả hình ảnh và video. Cuộc điều tra của CertiK đã xác định chính xác một vectơ tấn công RCE cụ thể trong các quy trình này, báo hiệu mối đe dọa trực tiếp cho người dùng.

Người phát ngôn của #CertiK , trong cuộc trò chuyện với Cointelegraph, đã làm rõ rằng lỗ hổng này chỉ có ở phiên bản máy tính để bàn của Telegram. Phiên bản di động an toàn hơn về mặt này vì nó không thực thi trực tiếp các tệp thực thi, một quy trình thường yêu cầu chữ ký số để tăng cường bảo mật. Thông tin này được chia sẻ để đáp lại những lo ngại được nêu ra trong cộng đồng bảo mật.

Đối với những người sử dụng Telegram trên thiết bị máy tính để bàn, CertiK khuyên nên xem xét và điều chỉnh cài đặt của ứng dụng để giảm thiểu rủi ro. Cụ thể, người dùng nên tắt tính năng tự động tải xuống để ngăn quá trình tự động xử lý các tệp nguy hiểm tiềm ẩn. Bạn có thể thực hiện biện pháp phòng ngừa này bằng cách truy cập vào menu “Cài đặt”, sau đó là tùy chọn “Nâng cao”, nơi có thể tắt chức năng tự động tải xuống.