Satu kerentanan besar pada aplikasi pesanan Telegram sedang mengekspos pengguna kepada serangan berbahaya, mengikut laporan terkini yang dikeluarkan oleh firma keselamatan blockchain CertiK.
CertiK Alert mengambil platform media sosial X pada 9 April untuk mengingatkan orang ramai tentang "kerentanan berisiko tinggi di alam liar," yang berpotensi membolehkan penggodam melancarkan serangan pelaksanaan kod jauh (RCE) melalui pemprosesan media Telegram.
Menurut pos tersebut, pasukan CertiK telah menemui serangan "mungkin RCE" dalam pemprosesan media Telegram pada aplikasi Telegram Desktop.
"Isu ini mengekspos pengguna kepada serangan berbahaya melalui fail media yang dirancang khas, seperti imej atau video," tulis CertiK.
Untuk mengelakkan kerentanan ini, pengguna perlu menyemak konfigurasi Telegram Desktop mereka dan mematikan ciri muat turun automatik. Ciri ini boleh dimatikan dengan pergi ke "Tetapan" dan kemudian mengetik "Lanjutan".
"Di bawah bahagian 'Muat Turun Media Automatik', matikan muat turun automatik untuk 'Foto', 'Video', dan 'Fail' di semua jenis perbualan (perbualan peribadi, kumpulan, dan saluran)," catat CertiK.
Cointelegraph telah menghubungi CertiK dan Telegram untuk mendapatkan komen mengenai kerentanan baru di Telegram tetapi tidak menerima respons pada masa penerbitan.
Telegram adalah aplikasi pesanan yang mesra cryptocurrency yang membolehkan pengguna berkomunikasi dan bertukar fail serta melakukan transaksi mata wang kripto seperti Bitcoin (BTC) dan Toncoin (TON) menggunakan penyelesaian dompet penjagaan yang dipanggil, secara ringkas, Wallet.
Bahagian "penjagaan" bermaksud Wallet tidak memberikan kunci peribadi kepada pengguna secara lalai tetapi meletakkan aset dalam penjagaannya sendiri untuk membantu pemula dalam industri mengelakkan tanggungjawab penjagaan diri.
Berkaitan: Saluran Telegram layak mendapat 50% pendapatan iklan, tetapi ada syarat
Kerentanan yang baru ditemui di Telegram bukan yang pertama. Pada 2023, jurutera Google, Encik Dan Reva, menemui satu bug penting yang boleh membolehkan penggodam mengaktifkan kamera dan mikrofon pada komputer riba yang menggunakan macOS.
Pada 2021, seorang penyelidik keselamatan dari Shielder menemui isu berkaitan media yang serupa di Telegram, yang dilaporkan membolehkan penggodam menghantar stiker animasi yang diubah suai, yang boleh mendedahkan data mangsa.
Telegram telah mengambil tindakan untuk menangani kerentanan berpotensi pada aplikasinya. Program ganjaran bug Telegram telah aktif sejak 2014, menawarkan peluang kepada pembangun dan komuniti penyelidikan keselamatan untuk mengemukakan laporan mereka dan layak menerima ganjaran yang bermula dari $100 hingga $100,000 atau lebih, bergantung kepada tahap keparahan isu tersebut.
Majalah: 1 daripada 6 koin meme Base baru adalah penipuan, 91% mempunyai kerentanan