Небезпека в Telegram: десктопний додаток у вразливості
9
Telegram спростував повідомлену вразливість у десктопному додатку, підтвердивши безпеку мобільної версії.
Крипто-дружнє додаток для обміну повідомленнями Telegram спростував твердження про наявність вразливості на своїй платформі, яка виклала користувачів перед атаками. Зазначена вразливість
Фірма з безпеки блокчейну CertiK заявила 9 квітня, що десктопний додаток Telegram має потенційно небезпечну вразливість на віддалене виконання коду (RCE). Фірма зазначила:
«Виявлено можливе RCE при обробці медіа в додатку Telegram Desktop. Ця проблема викладає користувачів на ризик від зловмисних атак через спеціально створені медіа-файли, такі як зображення чи відео».
За даними CertiK, ця вразливість може дозволити зловмисникам відправляти RCE користувачам, потенційно відкриваючи їх для атак через спеціально створені медіа-файли.
Фірма з безпеки з`ясувала, що вразливість обмежена десктопними додатками, які можуть виконувати програми, що містяться у файлах. Мобільні застосунки залишаються невразливими, оскільки вони не виконують програми.
CertiK радить користувачам деактивувати функцію автоматичного завантаження в десктопному додатку з метою забезпечення безпеки. Користувачі можуть налаштувати параметри завантаження медіа на ручне завантаження в налаштуваннях додатку. Реакція Telegram
У повідомленні від 9 квітня на X (раніше Twitter), Telegram заявив, що популярні відео ймовірно були обманом, оскільки на їхній платформі немає такої вразливості.
Тим не менше, платформа закликала користувачів повідомляти про будь-які загрози чи потенційні вразливості у своїх застосунках через свою програму по винагороді за виявлення уразливостей.
Тим часом представник CertiK сказав CryptoSlate, що фірма не контактувала з Telegram і що новину про вразливість отримала від спільноти з безпеки. Додали, що мобільна версія додатку для обміну повідомленнями залишалася безпечною від цієї вразливості, оскільки «не виконує виконуваних програм напряму, як це роблять десктопи, які вимагають підписів».
CertiK подальше вказав, що їхня публікація в соціальних мережах про вразливість призначалася підвищенню усвідомленості про можливу проблему та нагадати користувачам про найкращі практики.
Міністерство юстиції США обвинувачило хакерів у крадіжці 6,3 мільйона доларів у криптовалюті та витоку корпоративних даних
Міністерство юстиції США обвинувачує пятьох хакерів у крадіжці 6,3 млн доларів у крипті та витоку корпоративних даних. 🚨💰🔒
Binance попереджає про шахрайські токени та важливість перевірки інформації
Binance попередила про шахрайські токени, що фальшиво повязані з платформою. Користувачам рекомендується перевіряти інформацію та бути обережними. Бережіть свої активи! 🔍⚠️💰📉🔒
Шахрайство на $6,5 мільйона: як Рональд Спектор під виглядом служби підтримки Coinbase обдурював жертв
Шахрай Рональд Спектор вкрали 6,5 млн доларів, видавшись за службу підтримки Coinbase. 🤖🔍 Слідство ZachXBT виявило хитромудру фішингову схему. Кошти залишаються невідомими. 💸🚫
Попередження для Shiba Inu: нова хвиля шахрайств атакує спільноту
Спільнота Shiba Inu отримала нове термінове попередження про шахрайства. Зловмисники створюють фальшиві акаунти, використовуючи імя розробника, щоб вводити в оману. 🦴🚨 Будьте обережні! Не діліться особистими даними! 🔒💔