Just In: Krytyczna luka w zabezpieczeniach telegramu umożliwia wykonanie kodu, raporty firmy Crypto Security Certik

Firma Certik zajmująca się cyberbezpieczeństwem zidentyfikowała istotny problem bezpieczeństwa w aplikacji komputerowej Telegram. Problem ten wiąże się z luką umożliwiającą zdalne wykonanie kodu. Zasadniczo można tworzyć i wysyłać do użytkowników złośliwe pliki multimedialne, takie jak obrazy lub filmy, umożliwiając tym plikom przejęcie kontroli nad ich systemami.

Dla własnego bezpieczeństwa zaleca się uniemożliwienie Telegramowi automatycznego pobierania multimediów. Oto prosty sposób, aby to osiągnąć:

Oto prostszy sposób opisania wyłączania automatycznego pobierania w Telegramie:

#CertiKInsight
W środowisku naturalnym zidentyfikowano potencjalnie niebezpieczny problem.
Przejrzyj ustawienia Telegramu, aby zwiększyć bezpieczeństwo.

Wykryto problem, który umożliwia zdalne kodowanie Wykonanie (RCE) w przetwarzaniu multimediów aplikacji Telegram Desktop przez Telegram.
Ta luka naraża użytkowników na ryzyko złośliwych ataków za pośrednictwem…

— CertiK Alert (@CertiKAlert) 9 kwietnia 2024 r.

Jeśli trzymasz kryptowaluty lub różne aktywa cyfrowe, niezwykle ważne jest, aby działać szybko. Hakerzy mogą wykorzystać luki w zabezpieczeniach Twojego systemu operacyjnego, umożliwiając im ostatecznie dotarcie do Twoich portfeli kryptowalutowych.

Po uruchomieniu szkodliwego oprogramowania Twoje fundusze natychmiast stają się podatne na ataki. Niestety, po uruchomieniu jakiegoś kodu, odzyskanie kontroli nad systemem można uzyskać jedynie poprzez utworzenie kopii zapasowej. Złośliwe pliki wykonywalne mogą przedostać się przez pliki multimedialne, powodując znaczne straty finansowe. Pliki te najczęściej można znaleźć w dyskusjach publicznych na platformach związanych z kryptowalutami i finansami.

Problem z aplikacją komputerową Telegram w systemach takich jak Windows pozostaje nierozwiązany przez Telegram. Należy jednak pamiętać, że problem ten nie dotyczy urządzeń mobilnych. Ta rozbieżność wynika ze sposobu, w jaki kod wykonywalny działa w środowiskach stacjonarnych i mobilnych.

Niezajęcie się tą luką może pozwolić hakerom na wstrzyknięcie złośliwego kodu przeznaczonego dla portfeli kryptowalutowych. Kod ten może wyglądać pod postacią obrazu lub filmu, a po pobraniu może zapewnić im dostęp do Twojego systemu. Co więcej, jeśli używasz Telegramu do otrzymywania aktualizacji lub omawiania transakcji kryptowalutowych, Twój poziom ryzyka może być podwyższony.

2024-04-09 14:50