टेलीग्राम मैसेंजर में उच्च जोखिम भेद्यता उपयोगकर्ताओं को संभावित हमलों के लिए उजागर करती है
Summary:
टेलीग्राम मैसेंजर में एक महत्वपूर्ण दोष की पहचान ब्लॉकचेन सुरक्षा फर्म सर्टिके द्वारा की गई है, जिससे उपयोगकर्ताओं को हानिकारक हमलों का खतरा होता है। हैकर्स संभावित रूप से टेलीग्राम के मीडिया प्रोसेसिंग के माध्यम से रिमोट कोड हमले को अंजाम दे सकते हैं, खासकर हेरफेर की गई मीडिया फ़ाइलों के माध्यम से। उपयोगकर्ता अपने टेलीग्राम डेस्कटॉप सेटिंग्स में ऑटो-डाउनलोड सुविधा को अक्षम करके इस जोखिम को कम कर सकते हैं। इस खोज के बारे में अधिक जानकारी अभी तक सामने नहीं आई है।
ब्लॉकचेन सिक्योरिटी फर्म सर्टिके की एक हालिया रिपोर्ट में टेलीग्राम मैसेंजर में एक उच्च-गंभीरता वाली खामी का खुलासा हुआ है जो उपयोगकर्ताओं को हानिकारक हमलों के लिए अतिसंवेदनशील बनाता है। 9 अप्रैल को सोशल मीडिया के माध्यम से साझा की गई जानकारी, उपयोगकर्ताओं को "जंगली में उच्च जोखिम वाली भेद्यता" पर चेतावनी देती है। यह दोष संभावित रूप से हैकर्स को टेलीग्राम के मीडिया प्रबंधन के माध्यम से रिमोट कोड निष्पादन (आरसीई) हमले को लागू करने में सक्षम बनाता है।
पोस्ट में उल्लेख किया गया है कि CertiK की सुरक्षा टीम ने टेलीग्राम डेस्कटॉप एप्लिकेशन में टेलीग्राम के मीडिया प्रोसेसिंग के भीतर RCE हमले की संभावना का पता लगाया। यह समस्या उपयोगकर्ताओं को वीडियो और फ़ोटो जैसी हेरफेर की गई मीडिया फ़ाइलों के माध्यम से हानिकारक हमलों की चपेट में छोड़ देती है।
इस भेद्यता से बचाने के लिए, उपयोगकर्ताओं को अपनी टेलीग्राम डेस्कटॉप सेटिंग्स की समीक्षा करने और ऑटो-डाउनलोड कार्यक्षमता को बंद करने की आवश्यकता पर बल दिया गया है। यह "सेटिंग" पर नेविगेट करके और फिर "उन्नत" का चयन करके किया जा सकता है।
सर्टिके उपयोगकर्ताओं को "स्वचालित मीडिया डाउनलोड" विकल्प पर जाने और निजी चैट, समूह चैट और चैनलों जैसे सभी वार्तालाप रूपों में फ़ोटो, वीडियो और फ़ाइलों सहित सभी फ़ाइल प्रकारों के लिए ऑटो-डाउनलोड को अक्षम करने की भी सलाह देता है।
CertiK और Telegram दोनों को Cointelegraph द्वारा नए खोजे गए टेलीग्राम की भेद्यता के बारे में एक बयान के लिए संपर्क किया गया था, लेकिन इसे लिखने के समय कोई प्रतिक्रिया नहीं मिली है।
स्थिति वर्तमान में विकसित हो रही है, और अधिक विवरण उपलब्ध होते ही प्रस्तुत किए जाएंगे।
Published At
4/9/2024 1:54:10 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.