- Главная
- /
- Безопасность
- /
- Уязвимость в десктоп-приложении Telegram: миф или реальность?
Уязвимость в десктоп-приложении Telegram: миф или реальность?
46
Telegram опровергает сообщенную уязвимость в десктоп-приложении, подтверждает безопасность мобильной версии.
Криптовалюто-дружелюбное мессенджерское приложение Telegram опровергло утверждения о том, что уязвимость на их платформе подвергает пользователей атакам. Предполагаемая уязвимость.
Блокчейн-безопасностная фирма CertiK заявила 9 апреля, что десктоп-приложение Telegram имеет потенциальную уязвимость высокого риска Remote Code Execution (RCE). Фирма заявила:
`Обнаружено возможное RCE при обработке мультимедиа в десктоп-приложении Telegram. Эта проблема подвергает пользователей коварным атакам через специально созданные мультимедийные файлы, такие как изображения или видео`.
По мнению CertiK, эта уязвимость может позволить злоумышленникам отправить RCE пользователям, потенциально подвергая их атакам через специально созданные мультимедийные файлы.
Безопасностная фирма пояснила, что уязвимость ограничивается десктоп-приложениями, которые могут выполнять программы, содержащиеся в файлах. Мобильные приложения остаются незатронутыми, поскольку они не выполняют программы.
CertiK рекомендовала пользователям отключить функцию автоматической загрузки в десктоп-приложении в целях безопасности. Пользователи могут настроить свои параметры загрузки мультимедиа на ручные загрузки в настройках приложения. Ответ Telegram.
В посте от 9 апреля в X (ранее Twitter) Telegram заявил, что популярные видео вероятно являются ложью, поскольку на их платформе нет такой уязвимости.
Тем не менее, платформа призвала пользователей сообщать о любых угрозах или потенциальных уязвимостях в своих приложениях через программу вознаграждения за обнаружение уязвимостей.
Тем временем представитель CertiK сообщил CryptoSlate, что фирма не была в контакте с Telegram и что новость об уязвимости поступила из сообщества безопасности. Он добавил, что мобильная версия мессенджерского приложения защищена от этой уязвимости, потому что `не выполняет прямо исполняемые программы, как десктопы, которые обычно требуют подписей`.
CertiK также заявил, что их пост в социальных сетях о уязвимости ставил своей целью повышение осведомленности об этой потенциальной проблеме и напоминании пользователям о лучших практиках.
Криптомошенничество: жертва потеряла 908 551 долларов после долгого ожидания злоумышленника
Мошенник украл $908,551 через фишинг-атаку, датированную апрелем 2024 года. Жертва подписала вредоносную транзакцию, дав доступ к кошельку. Напоминают о важности проверки одобрений! 🚨💰🔒
Искусственный интеллект создает дренажер криптокошельков, обходит защиты и крадет средства разработчиков
Искусственный интеллект создал вредоносный пакет, крадущий средства из криптокошельков, обходит защиту и использует скрытые скрипты. 🌐💰 Будьте осторожны! 🛡️📦 #Кибербезопасность
Крупнейшая кража биткойнов: 3,5 миллиарда долларов исчезли из LuBian Mining Pool незамеченной почти 5 лет
Arkham раскрыла, что LuBian потерял 127,426 BTC на $3,5 млрд в результате кражи в 2020 году. Это может стать крупнейшей хакерской атакой на криптоактивы. 🪙💰🔒
Крупнейший крипто-хак в истории: кража 127,426 BTC из китайского майнинг-пула LuBian на 14,5 миллиардов долларов
Крупнейший крипто-хак в истории: хакеры украли 127,426 BTC из китайского майнинг-пула LuBian. Ущерб составляет 14,5 млрд долларов. Безопасность крипто-инфраструктуры снова под вопросом. 🔒💰🚨