Основна вразливість месенджера Telegram наражає користувачів на зловмисні атаки, згідно з новим звітом, опублікованим компанією безпеки блокчейну CertiK.
9 квітня CertiK Alert звернувся до платформи соціальних мереж X, щоб попередити громадськість про «високоризикову вразливість у дикій природі», яка потенційно дозволяє хакерам розгорнути атаку на віддалене виконання коду (RCE) через обробку медіафайлів Telegram.
Згідно з повідомленням, команда CertiK виявила «можливу атаку RCE» в обробці медіафайлів Telegram у додатку Telegram Desktop.
«Ця проблема піддає користувачів зловмисним атакам через спеціально створені мультимедійні файли, такі як зображення чи відео», — написав CertiK.
Щоб уникнути вразливості, користувачі повинні перевірити конфігурацію Telegram Desktop і вимкнути функцію автоматичного завантаження. Цю функцію можна вимкнути, перейшовши в «Налаштування», а потім натиснувши «Додатково».
«У розділі «Автоматичне завантаження мультимедійних файлів» вимкніть автоматичне завантаження для «Фотографій», «Відео» та «Файлів» для всіх типів чатів (приватні чати, групи та канали)», — зазначив CertiK.
Cointelegraph звернувся до CertiK і Telegram за коментарем щодо вразливості нового Telegram, але не отримав відповіді на момент публікації.
Це історія, що розвивається, і подальша інформація буде додана, коли вона стане доступною.
