- Главная
- /
- Безопасность
- /
- Уязвимость в десктоп-приложении Telegram: миф или реальность?
Уязвимость в десктоп-приложении Telegram: миф или реальность?
34
Telegram опровергает сообщенную уязвимость в десктоп-приложении, подтверждает безопасность мобильной версии.
Криптовалюто-дружелюбное мессенджерское приложение Telegram опровергло утверждения о том, что уязвимость на их платформе подвергает пользователей атакам. Предполагаемая уязвимость.
Блокчейн-безопасностная фирма CertiK заявила 9 апреля, что десктоп-приложение Telegram имеет потенциальную уязвимость высокого риска Remote Code Execution (RCE). Фирма заявила:
`Обнаружено возможное RCE при обработке мультимедиа в десктоп-приложении Telegram. Эта проблема подвергает пользователей коварным атакам через специально созданные мультимедийные файлы, такие как изображения или видео`.
По мнению CertiK, эта уязвимость может позволить злоумышленникам отправить RCE пользователям, потенциально подвергая их атакам через специально созданные мультимедийные файлы.
Безопасностная фирма пояснила, что уязвимость ограничивается десктоп-приложениями, которые могут выполнять программы, содержащиеся в файлах. Мобильные приложения остаются незатронутыми, поскольку они не выполняют программы.
CertiK рекомендовала пользователям отключить функцию автоматической загрузки в десктоп-приложении в целях безопасности. Пользователи могут настроить свои параметры загрузки мультимедиа на ручные загрузки в настройках приложения. Ответ Telegram.
В посте от 9 апреля в X (ранее Twitter) Telegram заявил, что популярные видео вероятно являются ложью, поскольку на их платформе нет такой уязвимости.
Тем не менее, платформа призвала пользователей сообщать о любых угрозах или потенциальных уязвимостях в своих приложениях через программу вознаграждения за обнаружение уязвимостей.
Тем временем представитель CertiK сообщил CryptoSlate, что фирма не была в контакте с Telegram и что новость об уязвимости поступила из сообщества безопасности. Он добавил, что мобильная версия мессенджерского приложения защищена от этой уязвимости, потому что `не выполняет прямо исполняемые программы, как десктопы, которые обычно требуют подписей`.
CertiK также заявил, что их пост в социальных сетях о уязвимости ставил своей целью повышение осведомленности об этой потенциальной проблеме и напоминании пользователям о лучших практиках.
Binance предупреждает о мошенничествах: как распознать поддельные сообщения и защитить свой аккаунт
Binance предупреждает о подделках сообщений на фоне роста криптомошенничества. Биржа советует пользователям быть бдительными, игнорируя подозрительные ссылки и создавая уникальные коды защиты. 🔐🚨💰
Фальшивый сайт использует имя Ли Ка-синга для мошенничества с криптовалютой
Фальшивый сайт SCMP использует endorsements Ли Ка-сина для крипто-мошенничества. Газета уже обратилась в полицию, призывая быть осторожными с фейковыми новостями. 🚨💻💰
Хак на KiloEx: как DEX быстро восстановил 7 миллионов долларов после атаки
KiloEx восстановил 7 млн долларов после хакерской атаки, поблагодарив белого хакера. Курс токена KILO вырос на 14%. Это случай, когда сообщество успешно объединилось для возврата средств. 🚀🔐💰
KiloEx: Взлом на 7,4 миллиона долларов и компенсация для пострадавших пользователей
Криптобиржа KiloEx пострадала от взлома на $7,4 млн, сотрудничая с полицией для компенсации пострадавших. Уязвимость устранена, пользователи получат поддержку. 🔒💰🛡️