Công ty bảo mật blockchain CertiK đã đưa ra một thông báo cảnh báo về một lỗ hổng có thể được phát hiện trong các ứng dụng Desktop của Telegram. Điều này làm dấy lên lo ngại về khả năng người dùng tiếp xúc với các cuộc tấn công độc hại.
Tuy nhiên, Telegram, được biết đến với nền tảng nhắn tin thân thiện với tiền điện tử, đã bác bỏ những tuyên bố này, khẳng định rằng một lỗ hổng như vậy không có trong hệ thống của nó.
Tham gia Cộng đồng BeInCrypto trên Telegram để tìm hiểu về các bài phân tích kỹ thuật, thảo luận về tiền điện tử và nhận câu trả lời cho tất cả các câu hỏi của bạn từ các chuyên gia và nhà giao dịch chuyên nghiệp của chúng tôi nhé.
Xuất hiện lỗ hổng độc hại trên Telegram?
Certik tuyên bố rằng ứng dụng máy tính để bàn của Telegram, đặc biệt là chức năng xử lý media của nó, chứa một lỗ hổng Thực thi mã từ xa (Remote Code Execution – RCE) nguy hiểm. Điều này có thể khiến người dùng bị tấn công thông qua các tệp phương tiện như hình ảnh hoặc video. Công ty chỉ định rằng lỗ hổng mới của Telehgram này chỉ ảnh hưởng đến các ứng dụng máy tính để bàn thực thi các chương trình chứa trong tệp. Ứng dụng di động vẫn không bị ảnh hưởng.
Telegram đã nhanh chóng phản hồi các tuyên bố của CertiK, nói rằng họ phát hiện không có lỗ hổng đó và cho rằng đó có thể là thông tin sai lệch. Tuy nhiên, CertiK đã chứng minh một cuộc tấn công RCE vào phiên bản mới nhất trên máy tính để bàn Windows của Telegram như một phần để khẳng định tuyên bố ban đầu của mình. Do đó, họ khuyên người dùng nên thận trọng cho đến khi đạt được giải pháp hoàn chỉnh.
CertiK khuyến nghị người dùng xem lại cài đặt Telegram của họ và tắt tính năng tự động tải xuống để giảm thiểu tác động không mong muốn từ lỗ hổng này. Đáp lại điều này, Telegram cho rằng họ đã giải quyết phát hiện mới này của CertiK thông qua việc trích dẫn một bản sửa lỗi phía máy chủ gần đây cho một vấn đề tương tự. Công ty làm rõ rằng lỗ hổng được giải quyết đòi hỏi các tương tác người dùng cụ thể và các điều kiện nâng cao chứ không đơn giản như Certik nói.
Certik đã đăng điều này sau khi chúng tôi thông báo cho họ về bản sửa lỗi phía máy chủ cho một vấn đề tương tự như vấn đề mà họ gợi ý ban đầu (nhưng yêu cầu tương tác người dùng; yêu cầu người dùng cài đặt Python; và không thể được kích hoạt bằng cách tải xuống tự động).
Telegram cho biết.
Telegram là một nền tảng nhắn tin được sử dụng rộng rãi được công nhận với môi trường thân thiện với tiền điện tử. Ứng dụng này cho phép người dùng giao tiếp, trao đổi tệp và thực hiện các giao dịch tiền điện tử, bao gồm cả Bitcoin, thông qua giải pháp ví lưu ký của nó. Gần đây, Telegram bắt đầu cho phép người dùng mua quảng cáo bằng Toncoin (TON) và giới thiệu chương trình chia sẻ doanh thu để thưởng cho chủ sở hữu kênh.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.