Потенциальная уязвимость Telegram вызывает обеспокоенность

Компания CertiK, занимающаяся безопасностью блокчейнов, выпустила предупреждение относительно возможной уязвимости, обнаруженной в настольных приложениях Telegram. Это вызывает обеспокоенность по поводу потенциальной подверженности пользователей вредоносным атакам.

Однако Telegram, известный своей крипто-дружественной платформой обмена сообщениями, опроверг эти утверждения, заявив, что такая уязвимость отсутствует в его системе.

Предполагаемая уязвимость в Telegram

Сертик сообщил, что настольное приложение Telegram, особенно его функции обработки мультимедиа, содержит значительную уязвимость удаленного выполнения кода (RCE). Предположительно, он подвергает пользователей атакам через медиа-файлы, такие как изображения или видео.

Компания уточнила, что уязвимость затрагивает только настольные приложения, которые запускают программы, содержащиеся в файлах. Однако мобильное приложение осталось без изменений.

Telegram быстро отреагировал на претензии CertiK, заявив, что не может проверить уязвимость, и предположив, что это может быть дезинформация. Однако CertiK продемонстрировала RCE-атаку на последнюю настольную версию Telegram для Windows, подтвердив свое первоначальное утверждение. В результате он посоветовал пользователям проявлять осторожность до тех пор, пока не будет достигнуто полное решение.

Мы ВОСПРОИЗВЕДИЛИ RCE-атаку на последнюю версию TG Desktop для Windows (версия 4.16.6 x64).
Вся заслуга принадлежит первоначальным исследователям безопасности (github: el-garro), которые первыми сообщили о проблеме. pic.twitter.com/AJ6s1arjnB

– Оповещение CertiK (@CertiKAlert) 12 апреля 2024 г.

CertiK рекомендует пользователям просмотреть настройки Telegram и отключить функцию автоматической загрузки, чтобы минимизировать уязвимость. Однако с тех пор Telegram обратился к обновленному раскрытию CertiK, сославшись на недавнее исправление аналогичной проблемы на стороне сервера. Компания уточнила, что исправленная уязвимость требует определенного взаимодействия с пользователем и дополнительных условий.

«Certik опубликовал это сообщение после того, как сообщил им об исправлении на стороне сервера проблемы, аналогичной той, на которую они изначально намекали (но требовало взаимодействия с пользователем; требовало, чтобы у пользователя был установлен Python; и не могло быть вызвано автоматическими загрузками), Об этом сообщает Telegram.

Telegram — широко используемая платформа обмена сообщениями, известная своей дружественной к криптовалютам средой . Приложение позволяет пользователям общаться, обмениваться файлами и проводить транзакции с криптовалютой, включая биткойны, через решение для депозитарного кошелька .

Подробнее: 9 лучших каналов Telegram для криптосигналов в апреле 2024 г.

Недавно Telegram начал разрешать пользователям покупать рекламу с помощью Toncoin (TON) и представил программу распределения доходов для вознаграждения владельцев каналов.

Пост «Потенциальная уязвимость в Telegram вызывает беспокойство» впервые появился на BeInCrypto .