Небезпека в Telegram: десктопний додаток у вразливості

Небезпека в Telegram: десктопний додаток у вразливості

8

Telegram спростував повідомлену вразливість у десктопному додатку, підтвердивши безпеку мобільної версії.

Крипто-дружнє додаток для обміну повідомленнями Telegram спростував твердження про наявність вразливості на своїй платформі, яка виклала користувачів перед атаками. Зазначена вразливість

Фірма з безпеки блокчейну CertiK заявила 9 квітня, що десктопний додаток Telegram має потенційно небезпечну вразливість на віддалене виконання коду (RCE). Фірма зазначила:

«Виявлено можливе RCE при обробці медіа в додатку Telegram Desktop. Ця проблема викладає користувачів на ризик від зловмисних атак через спеціально створені медіа-файли, такі як зображення чи відео».

За даними CertiK, ця вразливість може дозволити зловмисникам відправляти RCE користувачам, потенційно відкриваючи їх для атак через спеціально створені медіа-файли.

Фірма з безпеки з`ясувала, що вразливість обмежена десктопними додатками, які можуть виконувати програми, що містяться у файлах. Мобільні застосунки залишаються невразливими, оскільки вони не виконують програми.

CertiK радить користувачам деактивувати функцію автоматичного завантаження в десктопному додатку з метою забезпечення безпеки. Користувачі можуть налаштувати параметри завантаження медіа на ручне завантаження в налаштуваннях додатку. Реакція Telegram

У повідомленні від 9 квітня на X (раніше Twitter), Telegram заявив, що популярні відео ймовірно були обманом, оскільки на їхній платформі немає такої вразливості.

Тим не менше, платформа закликала користувачів повідомляти про будь-які загрози чи потенційні вразливості у своїх застосунках через свою програму по винагороді за виявлення уразливостей.

Тим часом представник CertiK сказав CryptoSlate, що фірма не контактувала з Telegram і що новину про вразливість отримала від спільноти з безпеки. Додали, що мобільна версія додатку для обміну повідомленнями залишалася безпечною від цієї вразливості, оскільки «не виконує виконуваних програм напряму, як це роблять десктопи, які вимагають підписів».

CertiK подальше вказав, що їхня публікація в соціальних мережах про вразливість призначалася підвищенню усвідомленості про можливу проблему та нагадати користувачам про найкращі практики.

Нідерландський суд зобов’язав Binance розкрити особу шахрая, який обманув жертву на €186,000 через додаток для знайомств.
Нідерландський суд зобов’язав Binance розкрити особу шахрая, який обманув жертву на €186,000 через додаток для знайомств.
Нідерландський суд зобовязав Binance розкрити особу шахрая, який вкрав €186,000, використовуючи схему з додатком для знайомств. Суд визнав серйозність фінансових втрат жертви. ⚖️💰📉🔍👩‍⚖️
Переглянути
Північнокорейські хакери атакують криптофірми через нову кампанію «Схований ризик»
Північнокорейські хакери атакують криптофірми через нову кампанію «Схований ризик»
Північнокорейські хакери запускають кампанію «Схований ризик» для атак на криптофірми, використовуючи шкідливе ПЗ під виглядом легальних документів. ⚠️💻 Це становить серйозний загрозою для сфери. 🛡️💸
Переглянути
Dune запустила панель для відстеження $2.5 мільярдів втрат через криптовикрадення та шахрайства
Dune запустила панель для відстеження $2.5 мільярдів втрат через криптовикрадення та шахрайства
Dune запустила панель для відстеження $2.5 млрд, втрачених через криптовикрадення. Інструмент документації злочинів у криптоіндустрії почав аналізувати 5500 випадків. 🔍💰📊 #крипто #безпека
Переглянути
WazirX запускає децентралізовану біржу для підвищення безпеки користувачів після масштабної атаки хакерів.
WazirX запускає децентралізовану біржу для підвищення безпеки користувачів після масштабної атаки хакерів.
WazirX запускає децентралізовану біржу (DEX) для поліпшення безпеки після викрадення 235 млн доларів. Це прагнення відновити довіру серед користувачів. 🛡️🚀💰
Переглянути