区块链安全公司 CertiK 发布了一份新报告,指出 Telegram Messenger 存在一个新漏洞,该漏洞会使用户面临恶意攻击的风险。这家安全公司在其发表于 X 的文章中提到,黑客可以利用该漏洞通过 Telegram 的媒体处理功能发起远程代码执行 (RCE) 攻击。
CertiK 详细披露了 Telegram 桌面应用程序的漏洞
该帖子澄清说,黑客可以利用 Telegram 桌面应用程序的媒体处理功能,从而实施远程代码执行 (RCE) 攻击。CertiK 指出,用户可能通过特制的媒体文件遭受此类恶意攻击。CertiK 表示:“此问题使用户容易受到通过特制媒体文件(例如图像或视频)发起的恶意攻击。”.
据 CertiK 发言人称,该漏洞仅限于桌面应用程序。他指出,移动应用程序不会像需要签名验证的桌面应用程序那样直接执行可执行程序。该发言人还表示,该问题是由安全社区发现的。为避免此漏洞,CertiK 敦促用户在其 Telegram 应用程序的桌面设置中禁用自动下载功能。.
用户可以通过点击“设置”,然后选择“高级”来禁用自动下载功能。在matic 媒体下载选项弹出后,他们可以对所有媒体文件启用或禁用自动下载功能。.
Telegram 将该警报标记为虚假警报,并采取措施解决漏洞问题。
Telegram 是一款自推出以来便广受欢迎的即时通讯应用enj这款对加密货币友好的应用允许用户交换消息、图片、视频以及Bitcoin和 Toncoin 等数字资产。用户可以通过名为 Wallet 的第三方托管钱包服务进行这些加密货币相关的操作。该平台提供托管钱包服务,旨在帮助那些在自主管理方面经验尚浅的加密货币新手。
Telegram迅速回应了X上的更新,指出所谓的漏洞并不存在。“我们无法确认是否存在这样的漏洞。这段视频很可能是恶作剧。”该通讯应用表示。.
然而,这并非该平台首次被报道存在漏洞。2023年,谷歌工程师丹·雷瓦发现了一个漏洞,该漏洞可能帮助黑客激活macOS笔记本电脑上的摄像头和麦克风。.
Telegram 也一直在不懈努力地发现并解决其平台上的漏洞。这款即时通讯应用自 2014 年起就推出了漏洞赏金计划,为研究人员和开发者提供机会,通过发现应用内的问题获得最高 10 万美元的奖励。此外,Telegram 还鼓励所有发现应用内问题的用户进行报告。“任何人都可以报告我们应用中的潜在漏洞并获得奖励,”Telegram 表示。
