- Главная
- /
- Безопасность
- /
- Уязвимость в десктоп-приложении Telegram: миф или реальность?
Уязвимость в десктоп-приложении Telegram: миф или реальность?
69
Telegram опровергает сообщенную уязвимость в десктоп-приложении, подтверждает безопасность мобильной версии.
Криптовалюто-дружелюбное мессенджерское приложение Telegram опровергло утверждения о том, что уязвимость на их платформе подвергает пользователей атакам. Предполагаемая уязвимость.
Блокчейн-безопасностная фирма CertiK заявила 9 апреля, что десктоп-приложение Telegram имеет потенциальную уязвимость высокого риска Remote Code Execution (RCE). Фирма заявила:
`Обнаружено возможное RCE при обработке мультимедиа в десктоп-приложении Telegram. Эта проблема подвергает пользователей коварным атакам через специально созданные мультимедийные файлы, такие как изображения или видео`.
По мнению CertiK, эта уязвимость может позволить злоумышленникам отправить RCE пользователям, потенциально подвергая их атакам через специально созданные мультимедийные файлы.
Безопасностная фирма пояснила, что уязвимость ограничивается десктоп-приложениями, которые могут выполнять программы, содержащиеся в файлах. Мобильные приложения остаются незатронутыми, поскольку они не выполняют программы.
CertiK рекомендовала пользователям отключить функцию автоматической загрузки в десктоп-приложении в целях безопасности. Пользователи могут настроить свои параметры загрузки мультимедиа на ручные загрузки в настройках приложения. Ответ Telegram.
В посте от 9 апреля в X (ранее Twitter) Telegram заявил, что популярные видео вероятно являются ложью, поскольку на их платформе нет такой уязвимости.
Тем не менее, платформа призвала пользователей сообщать о любых угрозах или потенциальных уязвимостях в своих приложениях через программу вознаграждения за обнаружение уязвимостей.
Тем временем представитель CertiK сообщил CryptoSlate, что фирма не была в контакте с Telegram и что новость об уязвимости поступила из сообщества безопасности. Он добавил, что мобильная версия мессенджерского приложения защищена от этой уязвимости, потому что `не выполняет прямо исполняемые программы, как десктопы, которые обычно требуют подписей`.
CertiK также заявил, что их пост в социальных сетях о уязвимости ставил своей целью повышение осведомленности об этой потенциальной проблеме и напоминании пользователям о лучших практиках.
«Хакеры теряют 13 млн долларов на панической продаже криптовалюты во время рыночного хаоса»
Хакеры потеряли более 13,4 миллиона долларов, панически продавая ETH в условиях рыночного хаоса. Их действия показывают, что даже опытные злоумышленники могут терпеть убытки. 💸🔍
Пенсионный терапевт из Коннектикута потерял все сбережения в крипто мошенничестве: разоблачение схемы «свинопас»
Пенсионный терапевт из Коннектикута потерял все сбережения, став жертвой крипто мошенничества. ФБР расследует случаи схем «свинопас», пока мошенничество нарастает. 🚨💸
Шутка с ИИ о бездомных пугает американцев и вызывает ложные тревоги в полиции
Полиция предупреждает о вирусной шутке в TikTok с ИИ-изображениями бездомных, вызывающей панику и ложные вызовы 911. Это перегружает экстренные службы и может быть опасно. 🚨😱📞
США получили доступ к 120,000 BTC, угадав приватные ключи из-за уязвимости генератора случайных чисел
США получили доступ к 120,000 биткойнов, угадав приватные ключи из-за уязвимости в генерации ключей. Ошибка затронула более 220,000 адресов. 🔑💰🔍 #Криптовалюты