- Главная
- /
- Безопасность
- /
- Уязвимость в десктоп-приложении Telegram: миф или реальность?
Уязвимость в десктоп-приложении Telegram: миф или реальность?
49
Telegram опровергает сообщенную уязвимость в десктоп-приложении, подтверждает безопасность мобильной версии.
Криптовалюто-дружелюбное мессенджерское приложение Telegram опровергло утверждения о том, что уязвимость на их платформе подвергает пользователей атакам. Предполагаемая уязвимость.
Блокчейн-безопасностная фирма CertiK заявила 9 апреля, что десктоп-приложение Telegram имеет потенциальную уязвимость высокого риска Remote Code Execution (RCE). Фирма заявила:
`Обнаружено возможное RCE при обработке мультимедиа в десктоп-приложении Telegram. Эта проблема подвергает пользователей коварным атакам через специально созданные мультимедийные файлы, такие как изображения или видео`.
По мнению CertiK, эта уязвимость может позволить злоумышленникам отправить RCE пользователям, потенциально подвергая их атакам через специально созданные мультимедийные файлы.
Безопасностная фирма пояснила, что уязвимость ограничивается десктоп-приложениями, которые могут выполнять программы, содержащиеся в файлах. Мобильные приложения остаются незатронутыми, поскольку они не выполняют программы.
CertiK рекомендовала пользователям отключить функцию автоматической загрузки в десктоп-приложении в целях безопасности. Пользователи могут настроить свои параметры загрузки мультимедиа на ручные загрузки в настройках приложения. Ответ Telegram.
В посте от 9 апреля в X (ранее Twitter) Telegram заявил, что популярные видео вероятно являются ложью, поскольку на их платформе нет такой уязвимости.
Тем не менее, платформа призвала пользователей сообщать о любых угрозах или потенциальных уязвимостях в своих приложениях через программу вознаграждения за обнаружение уязвимостей.
Тем временем представитель CertiK сообщил CryptoSlate, что фирма не была в контакте с Telegram и что новость об уязвимости поступила из сообщества безопасности. Он добавил, что мобильная версия мессенджерского приложения защищена от этой уязвимости, потому что `не выполняет прямо исполняемые программы, как десктопы, которые обычно требуют подписей`.
CertiK также заявил, что их пост в социальных сетях о уязвимости ставил своей целью повышение осведомленности об этой потенциальной проблеме и напоминании пользователям о лучших практиках.
США накладывают санкции на 19 компаний в Юго-Восточной Азии для борьбы с кибермошенничеством на $10 миллиардов
США ввели санкции против 19 компаний Юго-Восточной Азии, уличённых в кибермошенничестве на $10 миллиардов. Киберпреступники используют принудительный труд и криптовалюты для обмана. 💼💻💸🛡️✋
Кража 41,5 миллиона долларов на бирже SwissBorg: что произошло и как компания планирует восстановить убытки
Криптобиржа SwissBorg сообщила о краже 192,600 SOL (41,5 млн $) из-за скомпрометированного API партнера. Более 1% пользователей не пострадали, средства остальных защищены. 🛡️💰👨💻
Масштабная угроза взлома для пользователей криптовалют: остерегайтесь кражи средств!
Криптовалютные пользователи в опасности: взлом аккаунта разработчика NPM привел к распространению вредоносного кода. Рекомендуется прекратить транзакции! ⚠️💻🔒💰
Хакерская атака на DeFi платформу Nemo Protocol: утрата 2,4 миллиона долларов и недовольство сообщества
Nemo Protocol, DeFi платформа, была взломана на 2,4 млн долларов перед обновлением. Атака затронула пул ликвидности, активы хранилища остались нетронутыми. Общество требует разъяснений. 🔍💰🚨