Lohkoketjun tietoturvayhtiö CertiK on antanut varoitusilmoituksen Telegramin työpöytäsovelluksissa havaitusta mahdollisesta haavoittuvuudesta. Tämä herättää huolta käyttäjien mahdollisesta altistumisesta haitallisille hyökkäyksille.
Kryptoystävällisestä viestialustastaan tunnettu Telegram on kuitenkin kiistänyt nämä väitteet ja väittää, ettei sen järjestelmässä ole tällaista haavoittuvuutta.
Telegramin väitetty haavoittuvuus
Certik väitti, että Telegramin työpöytäsovellus, erityisesti sen mediankäsittelytoiminto, sisälsi merkittävän RCE-haavoittuvuuden (Remote Code Execution). Sen väitetään altistavan käyttäjät hyökkäyksille mediatiedostojen, kuten kuvien tai videoiden, kautta.
Yritys täsmensi, että haavoittuvuus vaikuttaa vain työpöytäsovelluksiin, jotka suorittavat tiedostojen sisältämiä ohjelmia. Mobiilisovellus ei kuitenkaan vaikuta siihen.
Telegram vastasi nopeasti CertiK:n väitteisiin toteamalla, ettei se voi todentaa haavoittuvuutta ja vihjaamalla, että kyseessä voi olla väärää tietoa. CertiK kuitenkin näytti RCE-hyökkäyksen Telegramin uusimmassa Windows-työpöytäversiossa, mikä vahvisti sen alkuperäistä väitettä. Näin ollen se kehotti käyttäjiä noudattamaan varovaisuutta, kunnes täydellinen ratkaisu on saavutettu.
CertiK suosittelee, että käyttäjät tarkistavat Telegram-asetuksensa ja poistavat automaattisen lataustoiminnon käytöstä haavoittuvuuden lieventämiseksi. Telegram on kuitenkin sittemmin käsitellyt CertiK:n uutta paljastusta ja vedonnut siihen, että vastaavaan ongelmaan on hiljattain tehty palvelinpuolen korjaus. Yritys selvensi, että korjattu haavoittuvuus vaati erityisiä käyttäjän vuorovaikutustoimenpiteitä ja kehittyneitä ehtoja.
“Certik julkaisi tämän sen jälkeen, kun olimme ilmoittaneet heille palvelinpuolen korjauksesta ongelmaan, joka oli samankaltainen kuin heidän alun perin vihjaamansa ongelma (mutta vaati käyttäjän vuorovaikutusta, edellytti, että käyttäjällä oli asennettuna Python, eikä sitä voitu laukaista automaattisilla latauksilla)”, Telegram sanoi.
Telegram on laajalti käytetty messenger-alusta, joka tunnetaan kryptovaluuttaystävällisestä ympäristöstään. Sovelluksen avulla käyttäjät voivat kommunikoida, vaihtaa tiedostoja ja suorittaa kryptovaluuttatransaktioita, kuten Bitcoinia, sen säilytyslompakkoratkaisun kautta.
Lue lisää: Top 9 Telegram-kanavaa kryptosignaaleille huhtikuussa 2024.
Hiljattain Telegram alkoi sallia käyttäjien ostaa mainoksia Toncoinilla (TON) ja otti käyttöön tulonjako-ohjelman kanavien omistajien palkitsemiseksi.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
