Bảng tỷ giá 
Bạn đang ở:
10/04/2024 00:42
66
66 
Ứng dụng nhắn tin thân thiện với tiền điện tử Telegram đã bác bỏ các tuyên bố rằng một lỗ hổng trên nền tảng của nó khiến người dùng có thể bị tấn công.
Công ty bảo mật làm rõ rằng lỗ hổng này chỉ giới hạn ở các ứng dụng dành cho máy tính để bàn, có thể thực thi các chương trình có trong tệp. Các ứng dụng di động vẫn không bị ảnh hưởng vì chúng không thực thi các chương trình.
CertiK khuyên người dùng nên tắt tính năng tự động tải xuống trên ứng dụng máy tính để bàn vì mục đích bảo mật. Người dùng có thể điều chỉnh cài đặt tải xuống phương tiện của mình thành tải xuống thủ công trong cài đặt ứng dụng.
Tuy nhiên, nền tảng này kêu gọi người dùng báo cáo mọi mối đe dọa hoặc lỗ hổng tiềm ẩn trong ứng dụng của mình thông qua chương trình tiền thưởng lỗi.
Trong khi đó, người phát ngôn của CertiK nói với CryptoSlate
rằng công ty không liên lạc với Telegram và tin tức về lỗ hổng này đến từ cộng đồng bảo mật. Họ nói thêm rằng phiên bản di động của ứng dụng nhắn tin này được bảo mật khỏi lỗ hổng này vì nó "không trực tiếp thực thi các chương trình thực thi như máy tính để bàn, vốn yêu cầu chữ ký."
CertiK tuyên bố thêm rằng bài đăng trên mạng xã hội của họ về lỗ hổng này nhằm mục đích nâng cao nhận thức về vấn đề tiềm ẩn và nhắc nhở người dùng về các phương pháp hay nhất.
Lỗ hổng được cho là
Công ty bảo mật Blockchain CertiK cho biết vào ngày 9 tháng 4 rằng ứng dụng máy tính để bàn Telegram có lỗ hổng Thực thi mã từ xa (RCE) có nguy cơ cao. Công ty tuyên bố:"RCE có thể được phát hiện trong quá trình xử lý phương tiện Telegram trong ứng dụng Telegram Desktop. Sự cố này khiến người dùng có nguy cơ bị tấn công độc hại thông qua các tệp phương tiện được chế tạo đặc biệt, chẳng hạn như hình ảnh hoặc video."Theo CertiK, lỗ hổng này có thể cho phép các tác nhân độc hại gửi RCE cho người dùng, có khả năng khiến họ bị tấn công thông qua các tệp phương tiện được chế tạo đặc biệt.
Công ty bảo mật làm rõ rằng lỗ hổng này chỉ giới hạn ở các ứng dụng dành cho máy tính để bàn, có thể thực thi các chương trình có trong tệp. Các ứng dụng di động vẫn không bị ảnh hưởng vì chúng không thực thi các chương trình.
CertiK khuyên người dùng nên tắt tính năng tự động tải xuống trên ứng dụng máy tính để bàn vì mục đích bảo mật. Người dùng có thể điều chỉnh cài đặt tải xuống phương tiện của mình thành tải xuống thủ công trong cài đặt ứng dụng.
Phản hồi của Telegram
Trong một bài đăng ngày 9 tháng 4 trên X (trước đây là Twitter), Telegram tuyên bố rằng các video thịnh hành có thể là một trò lừa bịp vì không có lỗ hổng nào như vậy trên nền tảng của nó.Tuy nhiên, nền tảng này kêu gọi người dùng báo cáo mọi mối đe dọa hoặc lỗ hổng tiềm ẩn trong ứng dụng của mình thông qua chương trình tiền thưởng lỗi.
Trong khi đó, người phát ngôn của CertiK nói với CryptoSlate
rằng công ty không liên lạc với Telegram và tin tức về lỗ hổng này đến từ cộng đồng bảo mật. Họ nói thêm rằng phiên bản di động của ứng dụng nhắn tin này được bảo mật khỏi lỗ hổng này vì nó "không trực tiếp thực thi các chương trình thực thi như máy tính để bàn, vốn yêu cầu chữ ký."
CertiK tuyên bố thêm rằng bài đăng trên mạng xã hội của họ về lỗ hổng này nhằm mục đích nâng cao nhận thức về vấn đề tiềm ẩn và nhắc nhở người dùng về các phương pháp hay nhất.
Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
|
|
Tags: Phân tích, Công nghệ, Chứng nhận, Telegram,
