Blockchain-sikkerhedsfirmaet CertiK har udsendt en advarsel om en mulig sårbarhed, der er opdaget i Telegrams desktop-applikationer. Det giver anledning til bekymring over brugernes potentielle eksponering for ondsindede angreb.
Telegram, der er kendt for sin kryptovenlige beskedplatform, har dog afvist påstandende og hævder, at en sådan sårbarhed ikke findes i deres system.
Påstået sårbarhed på Telegram
Certik hævdede, at Telegrams desktop-applikation, specifikt dens mediebehandlingsfunktionalitet, indeholdt en betydelig RCE-sårbarhed (Remote Code Execution). Den udsætter angiveligt brugerne for angreb gennem mediefiler som billeder eller videoer.
Firmaet specificerede, at sårbarheden kun påvirker desktop-apps, der udfører programmer indeholdt i filer. Mobilapplikationen forbliver dog upåvirket.
Telegram reagerede hurtigt på CertiK’s påstande og sagde, at de ikke kunne bekræfte sårbarheden og antydede, at det kunne være misinformation. CertiK demonstrerede dog et RCE-angreb på Telegrams seneste Windows desktop-version, hvilket forstærkede deres oprindelige påstand. Derfor rådede de brugerne til at udvise forsigtighed, indtil en løsning er fundet.
CertiK anbefaler, at brugerne gennemgår deres Telegram-indstillinger, og deaktiverer auto-download-funktionen, for at mindske risikoen for angreb. Alligevel har Telegram siden adresseret CertiK’s afsløring, med henvisning til et nyligt server-side fix, for et lignende problem. Firmaet præciserede, at den løste sårbarhed, krævede specifikke brugerinteraktioner og avancerede betingelser.
“Certik postede deres opslag, efter at vi underrettede dem om et server-side fix af et problem, der lignede det, de oprindeligt antydede (men krævede brugerinteraktion; at brugeren havde Python installeret; og kunne ikke udløses af automatiske downloads),” sagde Telegram.
Telegram er en udbredt messenger-platform, der er anerkendt for sit kryptovaluta-venlige miljø. Applikationen gør det muligt for brugerne at kommunikere, udveksle filer, og udføre kryptovaluta-transaktioner, blandt andet med Bitcoin, gennem sin depot-wallet løsning.
Læs mere her: Top 9 Telegram-kanaler til kryptosignaler, i april 2024
For nylig begyndte Telegram at tillade brugere at købe reklamer ved hjælp af Toncoin (TON), og introducerede et indtægtsdelingsprogram, for at belønne gruppeejere.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
