Lỗ hổng Telegram ‘có nguy cơ cao’ khiến người dùng dễ bị tấn công – CertiK

by

Theo một báo cáo gần đây từ CertiK, người dùng Telegram có nguy cơ đáng kể vì họ có thể trở thành mục tiêu cho các cuộc tấn công có hại.

Vào ngày 9 tháng 4, CertiK Alert đã đưa ra cảnh báo thông qua nền tảng truyền thông xã hội X về một vấn đề bảo mật nguy hiểm. Lỗ hổng này, hiện đang được sử dụng, có thể cho phép tin tặc thực thi mã độc từ xa thông qua tính năng xử lý phương tiện của Telegram, gây ra mối đe dọa đáng kể.

Dựa trên bài báo, nhóm CertiK đã tìm thấy lỗ hổng thực thi mã từ xa (RCE) tiềm ẩn trong tính năng xử lý phương tiện của Telegram trên ứng dụng máy tính để bàn của họ.

Theo CertiK, vấn đề này khiến người dùng có nguy cơ bị tấn công có hại từ các tệp phương tiện được thiết kế cẩn thận như hình ảnh hoặc video.

Để ngăn việc tải xuống tự động có thể khiến bạn gặp rủi ro tiềm ẩn, người dùng Telegram Desktop có thể điều chỉnh cài đặt của họ. Chỉ cần điều hướng đến “Cài đặt” và sau đó nhấp vào “Nâng cao” để tắt tùy chọn tự động tải xuống.

Lỗ hổng Telegram ‘có nguy cơ cao’ khiến người dùng dễ bị tấn công – CertiK

Trong cài đặt “Tải xuống phương tiện tự động”, ngăn việc tự động tải xuống “Ảnh”, “Video” và “Tệp” cho tất cả các loại trò chuyện: cuộc trò chuyện riêng tư, nhóm và kênh. (Khuyến nghị của CertiK)

CryptoMoon đã liên hệ với CertiK và Telegram để hỏi suy nghĩ của họ về lỗ hổng Telegram được báo cáo, nhưng không nhận được bình luận nào vào thời điểm bài viết này được phát hành.

Đây là một câu chuyện đang phát triển và thông tin thêm sẽ được bổ sung khi có sẵn.

2024-04-09 14:03