- Главная
- /
- Безопасность
- /
- Уязвимость в десктоп-приложении Telegram: миф или реальность?
Уязвимость в десктоп-приложении Telegram: миф или реальность?
55
Telegram опровергает сообщенную уязвимость в десктоп-приложении, подтверждает безопасность мобильной версии.
Криптовалюто-дружелюбное мессенджерское приложение Telegram опровергло утверждения о том, что уязвимость на их платформе подвергает пользователей атакам. Предполагаемая уязвимость.
Блокчейн-безопасностная фирма CertiK заявила 9 апреля, что десктоп-приложение Telegram имеет потенциальную уязвимость высокого риска Remote Code Execution (RCE). Фирма заявила:
`Обнаружено возможное RCE при обработке мультимедиа в десктоп-приложении Telegram. Эта проблема подвергает пользователей коварным атакам через специально созданные мультимедийные файлы, такие как изображения или видео`.
По мнению CertiK, эта уязвимость может позволить злоумышленникам отправить RCE пользователям, потенциально подвергая их атакам через специально созданные мультимедийные файлы.
Безопасностная фирма пояснила, что уязвимость ограничивается десктоп-приложениями, которые могут выполнять программы, содержащиеся в файлах. Мобильные приложения остаются незатронутыми, поскольку они не выполняют программы.
CertiK рекомендовала пользователям отключить функцию автоматической загрузки в десктоп-приложении в целях безопасности. Пользователи могут настроить свои параметры загрузки мультимедиа на ручные загрузки в настройках приложения. Ответ Telegram.
В посте от 9 апреля в X (ранее Twitter) Telegram заявил, что популярные видео вероятно являются ложью, поскольку на их платформе нет такой уязвимости.
Тем не менее, платформа призвала пользователей сообщать о любых угрозах или потенциальных уязвимостях в своих приложениях через программу вознаграждения за обнаружение уязвимостей.
Тем временем представитель CertiK сообщил CryptoSlate, что фирма не была в контакте с Telegram и что новость об уязвимости поступила из сообщества безопасности. Он добавил, что мобильная версия мессенджерского приложения защищена от этой уязвимости, потому что `не выполняет прямо исполняемые программы, как десктопы, которые обычно требуют подписей`.
CertiK также заявил, что их пост в социальных сетях о уязвимости ставил своей целью повышение осведомленности об этой потенциальной проблеме и напоминании пользователям о лучших практиках.
Взлом аккаунта альткойна 0G: хакер требует аирдроп и угрожает пользователям
Хакер взломал аккаунт альткойна 0G, выдвинул требования и раскрыл фальшивую ссылку на аирдроп. Пользователи рискуют потерять активы! ⚠️💰 #крипта #мошенничество
Взлом Discord: утечка данных пользователей и предупреждение для владельцев криптовалют
Взлом Discord скомпрометировал данные пользователей. Важно быть осторожным, особенно владельцам криптовалют. Компания ведет расследование и настоятельно рекомендует сохранять бдительность. 🔒⚠️💻✨
Южная Корея под угрозой: Кибератаки и непрочные системы безопасности ставят под сомнение цифровую устойчивость страны
Южная Корея сталкивается с регулярными кибератаками, что ставит под угрозу ее цифровую безопасность. Критика касается фрагментации и недостатка координации в службах. Нужны меры для укрепления обороны! 🔒💻⚠️
Abracadabra Money снова взломан: потери составили $1.77 миллиона
Abracadabra Money снова атакована, потеря — $1.77 млн. Злоумышленник перевел 51 ETH. Резерв DAO использован для выкупа токенов. Три крупных взлома за год! 💔💸🔒