Небезпека в Telegram: десктопний додаток у вразливості
45
Telegram спростував повідомлену вразливість у десктопному додатку, підтвердивши безпеку мобільної версії.
Крипто-дружнє додаток для обміну повідомленнями Telegram спростував твердження про наявність вразливості на своїй платформі, яка виклала користувачів перед атаками. Зазначена вразливість
Фірма з безпеки блокчейну CertiK заявила 9 квітня, що десктопний додаток Telegram має потенційно небезпечну вразливість на віддалене виконання коду (RCE). Фірма зазначила:
«Виявлено можливе RCE при обробці медіа в додатку Telegram Desktop. Ця проблема викладає користувачів на ризик від зловмисних атак через спеціально створені медіа-файли, такі як зображення чи відео».
За даними CertiK, ця вразливість може дозволити зловмисникам відправляти RCE користувачам, потенційно відкриваючи їх для атак через спеціально створені медіа-файли.
Фірма з безпеки з`ясувала, що вразливість обмежена десктопними додатками, які можуть виконувати програми, що містяться у файлах. Мобільні застосунки залишаються невразливими, оскільки вони не виконують програми.
CertiK радить користувачам деактивувати функцію автоматичного завантаження в десктопному додатку з метою забезпечення безпеки. Користувачі можуть налаштувати параметри завантаження медіа на ручне завантаження в налаштуваннях додатку. Реакція Telegram
У повідомленні від 9 квітня на X (раніше Twitter), Telegram заявив, що популярні відео ймовірно були обманом, оскільки на їхній платформі немає такої вразливості.
Тим не менше, платформа закликала користувачів повідомляти про будь-які загрози чи потенційні вразливості у своїх застосунках через свою програму по винагороді за виявлення уразливостей.
Тим часом представник CertiK сказав CryptoSlate, що фірма не контактувала з Telegram і що новину про вразливість отримала від спільноти з безпеки. Додали, що мобільна версія додатку для обміну повідомленнями залишалася безпечною від цієї вразливості, оскільки «не виконує виконуваних програм напряму, як це роблять десктопи, які вимагають підписів».
CertiK подальше вказав, що їхня публікація в соціальних мережах про вразливість призначалася підвищенню усвідомленості про можливу проблему та нагадати користувачам про найкращі практики.
Криптохакерство: Як атака на майнінговий пул LuBian викрала $3.5 млрд у Bitcoin у 2020 році
Хакерство в 2020 році у LuBian привело до крадіжки 127,426 BTC на $3.5 млрд, ставши найбільшим інцидентом в криптоісторії. 🚨💰 Необхідність зміцнення безпеки зросла! 🔒📈
Найбільша крадіжка біткоїнів: 127,426 BTC злиті з LuBian Mining Pool
Arkham Intelligence повідомила про масштабний злід вдруге у сфері криптовалют: 127,426 BTC на 3.5 млрд $ могли бути вкрадені гаманцем LuBian у 2020 році. 🔐💰 #крипто #біткоїн
Крипто жертва втратила $908 тис. через фішингову атаку на гаманець після 458 днів очікування шахрая
Користувач криптовалюти втратив $908,551 у фішинговій атаці через шкідливу транзакцію, підписану 458 днів тому. Шахрай скористався коштами після збільшення балансу гаманця. 🔒💸⚠️
Шкідливий AI-скрипт краде криптовалюту з гаманців користувачів через NPM-пакет
Криптоінвестори насторожені через шкідливий JavaScript-пакет, створений ШІ, який вичерпує кошти з гаманців. Безпечний на вигляд утиліта завантажилася понад 1,500 разів. 🛡️💰🚨