ブロックチェーンセキュリティ企業CertiKは、Telegram Messengerに新たな脆弱性があり、ユーザーが悪意のある攻撃にさらされていることを示す新たなレポート。Xに関する投稿の中で、CertiKは、ハッカーがTelegramのメディア処理を介してリモートコード実行(RCE)攻撃を仕掛けるために利用できる脆弱性について言及しました。
CertiKがTelegramのデスクトップアプリケーションの脆弱性を詳細に報告
この投稿では、ハッカーがTelegramのデスクトップアプリケーションにおけるメディア処理を悪用し、RCE攻撃を実行する可能性があることが明確に示されました。CertiKは、ユーザーが特別に作成されたメディアファイルを通じてこれらの悪意のある攻撃にさらされる可能性があると指摘しました。「この問題により、ユーザーは画像や動画などの特別に細工されたメディアファイルを通じて悪意のある攻撃にさらされることになります」とCertiKは述べています。.
CertiKの広報担当者によると、この脆弱性はデスクトップアプリケーションのみに限定されているとのことです。モバイルアプリケーションは、署名を必要とするデスクトップアプリケーションとは異なり、実行可能プログラムを直接実行しない点を指摘しています。また、この問題を発見したのはセキュリティコミュニティであるとも述べています。この脆弱性を回避するため、CertiKはユーザーに対し、Telegramアプリケーションのデスクトップ設定で自動ダウンロード機能を無効にするよう呼びかけています。.
ユーザーは「設定」をクリックし、「詳細」を選択することで、自動ダウンロード機能を無効にすることができます。matic メディアダウンロードオプションが表示されたら、すべてのメディアファイルで無効ボタンを切り替えることができます。.
テレグラムは、脆弱性に対処するための対策が講じられる中、この警告をデマと断定した。
enjているメッセンジャーアプリです。仮想通貨にも対応しており、メッセージ、画像、動画、そしてBitcoinやTencoinなどのデジタル資産の交換が可能です。これらの仮想通貨関連のアクティビティは、サードパーティのカストディウォレットサービス「Wallet」を通じて行えます。このプラットフォームは、自己管理にまだ慣れていない仮想通貨初心者を支援するために、カストディウォレットを提供しています。
TelegramはXのアップデートに迅速に返信し、問題の脆弱性は存在しないと指摘した。「そのような脆弱性が存在することを確認できません。この動画はおそらくデマです」とメッセージングアプリは述べた。.
しかし、このプラットフォームで脆弱性が報告されるのは今回が初めてではありません。2023年には、Googleのエンジニアであるダン・レヴァ氏が、ハッカーがmacOSラップトップのカメラとマイクを操作できるようになる可能性のあるバグを発見しました。.
Telegramは、プラットフォーム上の脆弱性の発見と修正にも精力的に取り組んでいます。このメッセージングアプリは、2014年からバグ報奨金プログラムを実施しており、研究者や開発者はアプリ上の問題を発見することで最大10万ドルの報奨金を獲得する機会を得ています。さらに、アプリ上で問題を発見した人は誰でも報告するよう呼びかけています。「誰でもアプリの潜在的な脆弱性を報告し、報奨金を受け取ることができます」とTelegramは述べています。
