Потенциальная уязвимость Telegram вызывает обеспокоенность
Компания CertiK, занимающаяся безопасностью блокчейнов, выпустила предупреждение относительно возможной уязвимости, обнаруженной в настольных приложениях Telegram. Это вызывает обеспокоенность по поводу потенциальной подверженности пользователей вредоносным атакам.
Однако Telegram, известный своей крипто-дружественной платформой обмена сообщениями, опроверг эти утверждения, заявив, что такая уязвимость отсутствует в его системе.
Предполагаемая уязвимость в Telegram
Сертик сообщил, что настольное приложение Telegram, особенно его функции обработки мультимедиа, содержит значительную уязвимость удаленного выполнения кода (RCE). Предположительно, он подвергает пользователей атакам через медиа-файлы, такие как изображения или видео.
Компания уточнила, что уязвимость затрагивает только настольные приложения, которые запускают программы, содержащиеся в файлах. Однако мобильное приложение осталось без изменений.
Telegram быстро отреагировал на претензии CertiK, заявив, что не может проверить уязвимость, и предположив, что это может быть дезинформация. Однако CertiK продемонстрировала RCE-атаку на последнюю настольную версию Telegram для Windows, подтвердив свое первоначальное утверждение. В результате он посоветовал пользователям проявлять осторожность до тех пор, пока не будет достигнуто полное решение.
CertiK рекомендует пользователям просмотреть настройки Telegram и отключить функцию автоматической загрузки, чтобы минимизировать уязвимость. Однако с тех пор Telegram обратился к обновленному раскрытию CertiK, сославшись на недавнее исправление аналогичной проблемы на стороне сервера. Компания уточнила, что исправленная уязвимость требует определенного взаимодействия с пользователем и дополнительных условий.
«Certik опубликовал это сообщение после того, как сообщил им об исправлении на стороне сервера проблемы, аналогичной той, на которую они изначально намекали (но требовало взаимодействия с пользователем; требовало, чтобы у пользователя был установлен Python; и не могло быть вызвано автоматическими загрузками), Об этом сообщает Telegram.
Telegram — широко используемая платформа обмена сообщениями, известная своей дружественной к криптовалютам средой . Приложение позволяет пользователям общаться, обмениваться файлами и проводить транзакции с криптовалютой, включая биткойны, через решение для депозитарного кошелька .
Подробнее: 9 лучших каналов Telegram для криптосигналов в апреле 2024 г.
Недавно Telegram начал разрешать пользователям покупать рекламу с помощью Toncoin (TON) и представил программу распределения доходов для вознаграждения владельцев каналов.
Пост «Потенциальная уязвимость в Telegram вызывает беспокойство» впервые появился на BeInCrypto .