Telegram Faces Security Scrutiny: Firm Denies Vulnerability Amidst Expert Claims of Risk to Deskt...

Crypto Intelligence · 2024-04-12T13:13:03.000Z

On April 9, a significant security risk for Telegram users was highlighted by the blockchain security firm CertiK, revealing a vulnerability that could lead to malicious attacks via the desktop version of the messaging app. CertiK, through an alert on X (formerly Twitter), disclosed a “high-risk vulnerability in the wild” that could allow hackers to execute remote code execution (RCE) attacks through Telegram’s media processing. This vulnerability, found specifically in the Telegram Desktop application, makes users susceptible to attacks through specially crafted media files, like images or videos. CertiK’s findings have stirred concerns, prompting them to advise users to modify their Telegram Desktop settings to prevent automatic media file downloads. This precaution involves disabling the auto-download for “Photos”, “Videos”, and “Files” within the app’s settings, specifically under the “Automatic Media Download” section for all types of chats. Despite these claims, a Telegram spokesperson denied acknowledging any such vulnerability within Telegram clients. The revelation of this vulnerability has brought attention to the ongoing security challenges faced by Telegram, especially given its popularity in the cryptocurrency community for its features that support communication, file sharing, and cryptocurrency transactions through its Wallet service. This service, notably, opts for a custodial approach to managing users’ assets, differing from the conventional method where users control their private keys. This isn’t the first time Telegram has been in the spotlight for security vulnerabilities. READ MORE: PayPal USD Stablecoin Circulation Drops 39% in March Amid Crypto Market Rally Previous instances include a 2023 discovery by a Google engineer of a bug in the macOS version of the app that could allow unauthorized access to a device’s camera and microphone, and a 2021 incident identified by a Shielder researcher involving modified animated stickers that could compromise user data. Telegram’s response to such vulnerabilities has been proactive, with the platform’s bug bounty program, initiated in 2014, inviting developers and security researchers to report potential security issues in exchange for financial rewards. The program aims to address and mitigate security concerns by leveraging the expertise of the wider security community. However, despite Telegram’s efforts to secure its platform and the skepticism around the current vulnerability’s existence, the dialogue between security experts and Telegram continues, underscoring the complex landscape of digital security and the ongoing need for vigilance. To submit a crypto press release (PR), send an email to sales@cryptointelligence.co.uk.

Vào ngày 9 tháng 4, công ty bảo mật blockchain CertiK đã nêu ra một rủi ro bảo mật đáng kể đối với người dùng Telegram, tiết lộ một lỗ hổng có thể dẫn đến các cuộc tấn công độc hại thông qua phiên bản ứng dụng nhắn tin dành cho máy tính để bàn.
CertiK, thông qua một cảnh báo trên X (trước đây là Twitter), đã tiết lộ một “lỗ hổng rủi ro cao trên thực tế” có thể cho phép tin tặc thực hiện các cuộc tấn công thực thi mã từ xa (RCE) thông qua quá trình xử lý phương tiện của Telegram.
Lỗ hổng này, đặc biệt được tìm thấy trong ứng dụng Telegram Desktop, khiến người dùng dễ bị tấn công thông qua các tệp phương tiện được chế tạo đặc biệt, như hình ảnh hoặc video.
Những phát hiện của CertiK đã làm dấy lên mối lo ngại, khiến họ phải khuyên người dùng sửa đổi cài đặt Telegram Desktop của mình để ngăn chặn việc tải xuống tệp phương tiện tự động.
Biện pháp phòng ngừa này bao gồm việc tắt tính năng tự động tải xuống đối với “Ảnh”, “Video” và “Tệp” trong cài đặt của ứng dụng, cụ thể là trong phần “Tải xuống phương tiện tự động” cho tất cả các loại trò chuyện.
Bất chấp những tuyên bố này, người phát ngôn của Telegram phủ nhận việc thừa nhận bất kỳ lỗ hổng nào như vậy trong các ứng dụng khách Telegram.
Việc tiết lộ lỗ hổng này đã thu hút sự chú ý đến những thách thức bảo mật đang diễn ra mà Telegram phải đối mặt, đặc biệt là sự phổ biến của nó trong cộng đồng tiền điện tử nhờ các tính năng hỗ trợ liên lạc, chia sẻ tệp và giao dịch tiền điện tử thông qua dịch vụ Wallet.
Đáng chú ý, dịch vụ này lựa chọn cách tiếp cận giám sát để quản lý tài sản của người dùng, khác với phương pháp thông thường nơi người dùng kiểm soát khóa riêng của họ.
Đây không phải là lần đầu tiên Telegram bị chú ý vì các lỗ hổng bảo mật.
ĐỌC THÊM: Lưu hành Stablecoin USD của PayPal giảm 39% trong tháng 3 trong bối cảnh thị trường tiền điện tử phục hồi
Các trường hợp trước đây bao gồm phát hiện năm 2023 của một kỹ sư Google về một lỗi trong phiên bản macOS của ứng dụng có thể cho phép truy cập trái phép vào máy ảnh và micrô của thiết bị và một sự cố năm 2021 được xác định bởi một nhà nghiên cứu của Shielder liên quan đến các nhãn dán hoạt hình đã sửa đổi có thể xâm phạm dữ liệu người dùng. .
Phản ứng của Telegram đối với các lỗ hổng như vậy là chủ động, với chương trình tiền thưởng lỗi của nền tảng, được khởi xướng vào năm 2014, mời các nhà phát triển và nhà nghiên cứu bảo mật báo cáo các vấn đề bảo mật tiềm ẩn để đổi lấy phần thưởng tài chính.
Chương trình nhằm mục đích giải quyết và giảm thiểu những lo ngại về bảo mật bằng cách tận dụng kiến ​​thức chuyên môn của cộng đồng bảo mật rộng lớn hơn.
Tuy nhiên, bất chấp những nỗ lực của Telegram để bảo mật nền tảng của mình và sự hoài nghi xung quanh sự tồn tại của lỗ hổng hiện tại, cuộc đối thoại giữa các chuyên gia bảo mật và Telegram vẫn tiếp tục, nhấn mạnh bối cảnh phức tạp của an ninh kỹ thuật số và nhu cầu cảnh giác liên tục.
Để gửi thông cáo báo chí về tiền điện tử (PR), hãy gửi email đến sales@cryptointelligence.co.uk.

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành