Уязвимость Telegram «высокого риска» подвергает пользователей атакам — CertiK

Согласно новому отчету, опубликованному фирмой по безопасности блокчейн CertiK, основная уязвимость в мессенджере Telegram подвергает пользователей вредоносным атакам.

9 апреля CertiK Alert обратился к платформе социальных сетей X, чтобы предостеречь общественность от «уязвимости высокого риска в дикой природе», которая потенциально позволяет хакерам развернуть атаку удаленного выполнения кода (RCE) через обработку мультимедиа Telegram.

Согласно сообщению, команда CertiK обнаружила «возможную RCE-атаку» при обработке мультимедиа Telegram в приложении Telegram Desktop.

«Эта проблема подвергает пользователей вредоносным атакам через специально созданные медиафайлы, такие как изображения или видео», — пишет CertiK.

Чтобы избежать уязвимости, пользователям следует проверить конфигурацию Telegram Desktop и отключить функцию автоматической загрузки. Эту функцию можно отключить, зайдя в «Настройки», а затем нажав «Дополнительно».

«В разделе «Автоматическая загрузка мультимедиа» отключите автоматическую загрузку «Фотографии», «Видео» и «Файлы» для всех типов чатов (частные чаты, группы и каналы)», — отметил CertiK.

Cointelegraph обратился к CertiK и Telegram за комментариями относительно новой уязвимости Telegram, но не получил ответа на момент публикации.

Это развивающаяся история, и дополнительная информация будет добавляться по мере ее появления.