Основна вразливість месенджера Telegram наражає користувачів на зловмисні атаки, згідно з новим звітом, опублікованим компанією безпеки блокчейну CertiK.
9 квітня CertiK Alert звернувся до платформи соціальних мереж X, щоб попередити громадськість про «високоризикову вразливість у дикій природі», яка потенційно дозволяє хакерам розгорнути атаку на віддалене виконання коду (RCE) через обробку медіафайлів Telegram.
Згідно з повідомленням, команда CertiK виявила «можливу атаку RCE» в обробці медіафайлів Telegram у додатку Telegram Desktop.
«Ця проблема піддає користувачів зловмисним атакам через спеціально створені мультимедійні файли, такі як зображення чи відео», — написав CertiK.
Щоб уникнути вразливості, користувачі повинні перевірити конфігурацію Telegram Desktop і вимкнути функцію автоматичного завантаження. Цю функцію можна вимкнути, перейшовши в «Налаштування», а потім натиснувши «Додатково».
«У розділі «Автоматичне завантаження мультимедійних файлів» вимкніть автоматичне завантаження для «Фотографій», «Відео» та «Файлів» для всіх типів чатів (приватні чати, групи та канали)», — зазначив CertiK.
Cointelegraph звернувся до CertiK і Telegram за коментарем щодо вразливості нового Telegram, але не отримав відповіді на момент публікації.
Це історія, що розвивається, і подальша інформація буде додана, коли вона стане доступною.
Ціна Ethereum сформувала ключову технічну модель, що нагадує ту, що спостерігалася в 2017 році, коли…
Повідомляється, що фірма фінансових послуг Cantor Fitzgerald погодилася придбати 5% акцій емітента стейблкойнів Tether у…
Криптовалютний ринок кипить активністю щодо XRP, і серед інвесторів існує консенсус щодо того, що його…
Незважаючи на підвищені очікування, що ціна біткойна досягне позначки в 100 000 доларів США, криптовалютний…
Avalanche (AVAX) зробив значний крок, подолавши вирішальний рівень опору та злетів понад 20% менш ніж…
Міжнародна федерація футбольних асоціацій (FIFA) і студія блокчейн-ігор Mythical Games об’єдналися, щоб запустити FIFA Rivals…