Blockchain-säkerhetsföretaget CertiK har utfärdat ett varningsmeddelande om en möjlig sårbarhet som upptäckts i Telegrams Desktop-applikationer. Detta väcker oro över användarnas potentiella exponering för skadliga attacker.
Telegram, känt för sin kryptovänliga meddelandeplattform, har dock motbevisat dessa påståenden och hävdat att en sådan sårbarhet saknas i sitt system.
Påstådd sårbarhet på Telegram
Certik hävdade att Telegrams skrivbordsapplikation, särskilt dess mediebearbetningsfunktionalitet, innehöll en betydande Remote Code Execution (RCE) -sårbarhet. Det påstås utsätta användare för attacker via mediefiler som bilder eller videor.
Företaget specificerade att sårbarheten endast påverkar desktop-appar som exekverar program som finns i filer. Mobilapplikationen förblir dock opåverkad.
Telegram svarade snabbt på CertiK: s påståenden och uppgav att det inte kunde verifiera sårbarheten och föreslog att det kunde vara felinformation. CertiK demonstrerade dock en RCE-attack på Telegrams senaste Windows-skrivbordsversion, vilket förstärkte dess ursprungliga påstående. Följaktligen rådde det användare att vara försiktiga tills en fullständig lösning har uppnåtts.
CertiK rekommenderar att användare granskar sina Telegram-inställningar och inaktiverar funktionen för automatisk nedladdning för att mildra sårbarheten. Ändå har Telegram sedan dess tagit itu med CertiKs förnyade avslöjande och citerat en ny server-sida fix för en liknande fråga. Företaget klargjorde att den lösta sårbarheten krävde specifika användarinteraktioner och avancerade villkor.
“Certik publicerade detta efter att vi meddelade dem om en fix på serversidan för ett problem som liknade det de ursprungligen antydde (men krävde användarinteraktion; krävde att användaren hade Python installerat; och kunde inte utlösas av automatiska nedladdningar), ” sa Telegram.
Telegram är en allmänt använd messenger-plattform som är känd för sin kryptovalutavänliga miljö. Applikationen gör det möjligt för användare att kommunicera, utbyta filer och genomföra kryptovalutatransaktioner, inklusive Bitcoin, genom sin depåplånbokslösning.
Läs mer här: Topp 9 Telegram-kanaler för kryptosignaler i april 2024
Nyligen började Telegram tillåta användare att köpa annonser med Toncoin (TON) och introducerade ett intäktsdelningsprogram för att belöna kanalägare.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
