Se mer

Potensiell sårbarhet i Telegram gir grunn til bekymring

2 mins
Oppdatert av Stine Grønlie

I korte trekk

  • CertiK uttrykte bekymring for en potensiell sårbarhet i Telegrams Desktop-applikasjon.
  • Til tross for Telegrams opprinnelige avvisning av kravene, demonstrerte CertiK et RCE-angrep på appen.
  • Telegram er en mye brukt plattform som er kjent for sitt kryptovennlige miljø og sine nyhetsfunksjoner.

Blokkjede-sikkerhetsselskapet CertiK har sendt ut en advarsel om en mulig sårbarhet i Telegrams skrivebordsapplikasjoner. Dette vekker bekymring for brukernes potensielle eksponering for ondsinnede angrep.

Telegram som er kjent for sin kryptovennlige meldingsplattform, har imidlertid tilbakevist disse påstandene og hevder at det ikke finnes sårbarhet i systemet.

Påstått sårbarhet i Telegram

Certik hevder at Telegrams skrivebordsapplikasjon, og da spesielt funksjonaliteten for mediebehandling, inneholder en betydelig RCE-sårbarhet (Remote Code Execution). Sårbarheten skal ha eksponert brukere for angrep via mediefiler som bilder og videoer.

Firmaet presiserer at sårbarheten kun påvirker desktop-apper som kjører programmer som ligger i filer. Mobilapplikasjonen er imidlertid ikke berørt.

Telegram svarte raskt på CertiKs påstander og sa at de ikke kunne verifisere sårbarheten og antydet at det kunne være feilinformasjon. CertiK demonstrerte imidlertid et RCE-angrep på Telegrams nyeste Windows-skrivebordsversjon, noe som styrket den opprinnelige påstanden. CertiK rådet derfor brukerne til å utvise forsiktighet inntil en fullstendig løsning er funnet.

CertiK anbefaler brukere å gå gjennom Telegram-innstillingene sine og deaktivere funksjonen for automatisk nedlasting for å redusere sårbarheten. Likevel har Telegram siden adressert CertiKs fornyede avsløring, med henvisning til en nylig løsning på serversiden for et lignende problem. Firmaet presiserte at den løste sårbarheten krevde spesifikke brukerinteraksjoner og avanserte betingelser.

“Certik la ut dette etter at vi varslet dem om en løsning på serversiden for et problem som lignet på det de først antydet (men som krevde brukerinteraksjon, krevde at brukeren hadde Python installert og ikke kunne utløses av automatiske nedlastinger),” sa Telegram.

Telegram er en mye brukt messenger-plattform som er kjent for sitt kryptovalutavennlige miljø. Applikasjonen gjør det mulig for brukere å kommunisere, utveksle filer og gjennomføre kryptovaluta-transaksjoner, inkludert Bitcoin, gjennom sin depotlommebokløsning.

Les mer om dette: Topp 9 Telegram-kanaler for kryptosignaler i april 2024

Nylig begynte Telegram å tillate brukere å kjøpe annonser med Toncoin (TON) og introduserte et inntektsdelingsprogram for å belønne kanaleiere.

Trusted

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.

oluwapelumi-adejumo.png
Oluwapelumi Adejumo
Oluwapelumi mener Bitcoin og blokkjedeteknologi har potensial til å forandre verden til det bedre. Han er en ivrig leser og begynte å skrive om krypto i 2020.
LES FULL BIOGRAFI