Небезпека в Telegram: десктопний додаток у вразливості
55
Telegram спростував повідомлену вразливість у десктопному додатку, підтвердивши безпеку мобільної версії.
Крипто-дружнє додаток для обміну повідомленнями Telegram спростував твердження про наявність вразливості на своїй платформі, яка виклала користувачів перед атаками. Зазначена вразливість
Фірма з безпеки блокчейну CertiK заявила 9 квітня, що десктопний додаток Telegram має потенційно небезпечну вразливість на віддалене виконання коду (RCE). Фірма зазначила:
«Виявлено можливе RCE при обробці медіа в додатку Telegram Desktop. Ця проблема викладає користувачів на ризик від зловмисних атак через спеціально створені медіа-файли, такі як зображення чи відео».
За даними CertiK, ця вразливість може дозволити зловмисникам відправляти RCE користувачам, потенційно відкриваючи їх для атак через спеціально створені медіа-файли.
Фірма з безпеки з`ясувала, що вразливість обмежена десктопними додатками, які можуть виконувати програми, що містяться у файлах. Мобільні застосунки залишаються невразливими, оскільки вони не виконують програми.
CertiK радить користувачам деактивувати функцію автоматичного завантаження в десктопному додатку з метою забезпечення безпеки. Користувачі можуть налаштувати параметри завантаження медіа на ручне завантаження в налаштуваннях додатку. Реакція Telegram
У повідомленні від 9 квітня на X (раніше Twitter), Telegram заявив, що популярні відео ймовірно були обманом, оскільки на їхній платформі немає такої вразливості.
Тим не менше, платформа закликала користувачів повідомляти про будь-які загрози чи потенційні вразливості у своїх застосунках через свою програму по винагороді за виявлення уразливостей.
Тим часом представник CertiK сказав CryptoSlate, що фірма не контактувала з Telegram і що новину про вразливість отримала від спільноти з безпеки. Додали, що мобільна версія додатку для обміну повідомленнями залишалася безпечною від цієї вразливості, оскільки «не виконує виконуваних програм напряму, як це роблять десктопи, які вимагають підписів».
CertiK подальше вказав, що їхня публікація в соціальних мережах про вразливість призначалася підвищенню усвідомленості про можливу проблему та нагадати користувачам про найкращі практики.
Злам акаунта Altcoin 0G: Хакер вимагає реалізації аирдропу та погрожує користувачам
Злам акаунта Altcoin 0G: хакер розкрив свої вимоги через фальшивий аирдроп, звинувачуючи розробників у шахрайстві. Бережіть активи! ⚠️💰🔗
Злам Discord: користувачам криптовалюти слід бути обережними через компрометацію даних
Злам Discord викрив дані користувачів, зокрема електронні адреси та IP. ✅ Користувачам криптовалют слід бути обережними. Принагідно, Discord підкреслює: безпека — в пріоритеті. 🔒💼
Кібербезпека Південної Кореї під загрозою: кількість зломів зростає щомісяця
Південна Корея стикається з постійними зломами через нестачу ефективних кіберзахисних механізмів. Критика зростає, а уряд намагається покращити ситуацію, проте проблеми з координацією та кадрами залишаються. 🔒💻👾
Знову атака на Abracadabra Money: втрати $1,77 мільйона та злом смарт-контрактів
GoPlus Security повідомила про злом Abracadabra Money з втратами $1,77 млн. 🚨 Зловмисник передав 51 ETH до Tornado Cash. Команда платформи планує викупити постраждалі токени. 💸🔒