Охранная компания CertiK объявила об обнаружении значительной уязвимости в настольном приложении Telegram. Эта уязвимость может позволить хакерам выполнять вредоносный код на компьютерах пользователей, что представляет существенный риск. CertiK назвала эту проблему «уязвимостью высокого риска» в своем публичном уведомлении.
В функции обработки мультимедиа приложения Telegram Desktop была обнаружена потенциальная угроза удаленного выполнения кода (RCE). Эта уязвимость, обнаруженная в реальных условиях, представляет значительный риск и может позволить злоумышленникам атаковать пользователей, если их конфигурации Telegram не защищены должным образом. Пожалуйста, примите необходимые меры для улучшения настроек безопасности как можно скорее.
— CertiK Alert (@CertiKAlert) 9 апреля 2024 г.
Telegram опроверг обвинения, содержащиеся в отчете. Согласно их каналу Telegram, уязвимостей не существует, и отчет может вводить в заблуждение или быть необоснованным. Ранее, в октябре 2023 года, CertiK выступила с предупреждением о возможных мошенничествах в отношении токенов Telegram-ботов, что привело к разногласиям между двумя сторонами.
Неизвестно, действительно ли в наших приложениях есть слабые места, показанные в этом видео. Содержимое может быть поддельным или вводящим в заблуждение.
— Telegram Messenger (@telegram), 9 апреля 2024 г.
Вместо Telegram эта проблема не была преуменьшена из-за прошлого опыта решения подобных проблем. В 2021 году исследователи выявили уязвимость, позволяющую злоумышленникам передавать вредоносные стикеры, потенциально открывая медиафайлы пользователей. Уязвимость затронула Togetherness или версии мобильных приложений.
Читайте также: Dfinity запускает платформу ускорения Olympus для проектов Web3
Смотрите также
2024-04-10 01:56