Blokkjede-sikkerhetsselskapet CertiK har sendt ut en advarsel om en mulig sårbarhet i Telegrams skrivebordsapplikasjoner. Dette vekker bekymring for brukernes potensielle eksponering for ondsinnede angrep.
Telegram som er kjent for sin kryptovennlige meldingsplattform, har imidlertid tilbakevist disse påstandene og hevder at det ikke finnes sårbarhet i systemet.
Påstått sårbarhet i Telegram
Certik hevder at Telegrams skrivebordsapplikasjon, og da spesielt funksjonaliteten for mediebehandling, inneholder en betydelig RCE-sårbarhet (Remote Code Execution). Sårbarheten skal ha eksponert brukere for angrep via mediefiler som bilder og videoer.
Firmaet presiserer at sårbarheten kun påvirker desktop-apper som kjører programmer som ligger i filer. Mobilapplikasjonen er imidlertid ikke berørt.
Telegram svarte raskt på CertiKs påstander og sa at de ikke kunne verifisere sårbarheten og antydet at det kunne være feilinformasjon. CertiK demonstrerte imidlertid et RCE-angrep på Telegrams nyeste Windows-skrivebordsversjon, noe som styrket den opprinnelige påstanden. CertiK rådet derfor brukerne til å utvise forsiktighet inntil en fullstendig løsning er funnet.
CertiK anbefaler brukere å gå gjennom Telegram-innstillingene sine og deaktivere funksjonen for automatisk nedlasting for å redusere sårbarheten. Likevel har Telegram siden adressert CertiKs fornyede avsløring, med henvisning til en nylig løsning på serversiden for et lignende problem. Firmaet presiserte at den løste sårbarheten krevde spesifikke brukerinteraksjoner og avanserte betingelser.
“Certik la ut dette etter at vi varslet dem om en løsning på serversiden for et problem som lignet på det de først antydet (men som krevde brukerinteraksjon, krevde at brukeren hadde Python installert og ikke kunne utløses av automatiske nedlastinger),” sa Telegram.
Telegram er en mye brukt messenger-plattform som er kjent for sitt kryptovalutavennlige miljø. Applikasjonen gjør det mulig for brukere å kommunisere, utveksle filer og gjennomføre kryptovaluta-transaksjoner, inkludert Bitcoin, gjennom sin depotlommebokløsning.
Les mer om dette: Topp 9 Telegram-kanaler for kryptosignaler i april 2024
Nylig begynte Telegram å tillate brukere å kjøpe annonser med Toncoin (TON) og introduserte et inntektsdelingsprogram for å belønne kanaleiere.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
