Das Blockchain-Sicherheitsunternehmen CertiK hat einen neuen Bericht , der eine neue Sicherheitslücke im Telegram Messenger aufzeigt, die Nutzer bösartigen Angriffen aussetzt. In seinem Beitrag auf X beschreibt das Unternehmen die Schwachstelle, die Hacker für die Ausführung von Remote-Code (RCE) über die Medienverarbeitung von Telegram ausnutzen können.
CertiK beschreibt die Sicherheitslücke in der Desktop-Anwendung von Telegram
Der Beitrag verdeutlichte, dass Hacker die Medienverarbeitung der Telegram-Desktop-Anwendung ausnutzen und so einen RCE-Angriff durchführen können. CertiK wies darauf hin, dass Nutzer durch speziell präparierte Mediendateien diesen Angriffen ausgesetzt sein können. „Diese Sicherheitslücke macht Nutzer anfällig für Angriffe durch speziell präparierte Mediendateien wie Bilder oder Videos“, so CertiK.
Laut einem Sprecher von CertiK betrifft die genannte Sicherheitslücke ausschließlich die Desktop-Anwendung. Er merkte an, dass die mobile Anwendung im Gegensatz zur Desktop-Version, die Signaturen benötigt, keine ausführbaren Programme direkt startet. Der Sprecher betonte außerdem, dass die Sicherheits-Community das Problem entdeckt habe. Um die Sicherheitslücke zu umgehen, empfahl CertiK Nutzern dringend, die automatische Download-Funktion in den Desktop-Einstellungen ihrer Telegram-Anwendung zu deaktivieren.
Nutzer können die automatische Download-Funktion deaktivieren, indem sie auf „Einstellungen“ und anschließend auf „Erweitert“ klicken. Nachdem die Option für denmatic Medien-Download angezeigt wird, können sie die Deaktivierungsschaltfläche für alle Mediendateien aktivieren.
Telegram bezeichnet die Warnung als Falschmeldung und leitet Maßnahmen zur Behebung von Sicherheitslücken ein
Telegram ist ein Messenger, der enj . Die kryptofreundliche Anwendung ermöglicht es Nutzern, Nachrichten, Bilder, Videos und digitale Währungen wie Bitcoin und Toncoin auszutauschen. Diese Krypto-Aktivitäten können über einen externen Verwahrungsdienst namens Wallet abgewickelt werden. Die Plattform bietet eine Verwahrungs-Wallet an, um Krypto-Neulingen, die mit der Selbstverwahrung von Kryptowährungen noch nicht vertraut sind, den Einstieg zu erleichtern.
Telegram reagierte umgehend auf das Update zu X und stellte fest, dass die besagte Sicherheitslücke nicht existiert. „Wir können nicht bestätigen, dass eine solche Sicherheitslücke existiert. Bei diesem Video handelt es sich höchstwahrscheinlich um einen Hoax“, so der Messenger.
Es ist jedoch nicht das erste Mal, dass eine Sicherheitslücke auf der Plattform gemeldet wurde. Im Jahr 2023 entdeckte der Google-Ingenieur Dan Reva einen Fehler, der es Hackern ermöglichen könnte, die Kameras und das Mikrofon von macOS-Laptops zu aktivieren.
Telegram arbeitet unermüdlich daran, Sicherheitslücken auf seiner Plattform aufzudecken und zu beheben. Der Messenger-Dienst bietet seit 2014 ein Bug-Bounty- Programm an, das Forschern und Entwicklern die Möglichkeit gibt, für das Aufspüren von Problemen in der App Prämien von bis zu 100.000 US-Dollar zu erhalten. Darüber hinaus ruft Telegram alle Nutzer dazu auf, gefundene Sicherheitslücken zu melden. „Jeder kann potenzielle Sicherheitslücken in unseren Apps melden und eine Belohnung erhalten“, so Telegram.
