Una vulnerabilidad de alto riesgo en Telegram Messenger expone a los usuarios a posibles ataques
Summary:
La firma de seguridad blockchain CertiK ha identificado una falla significativa en Telegram Messenger, lo que deja a los usuarios propensos a ataques dañinos. Los piratas informáticos podrían ejecutar un ataque de código remoto a través del procesamiento multimedia de Telegram, especialmente a través de archivos multimedia manipulados. Los usuarios pueden mitigar este riesgo desactivando la función de descarga automática en la configuración de su escritorio de Telegram. Aún no han surgido más detalles sobre este descubrimiento.
Un informe reciente de la firma de seguridad blockchain CertiK ha revelado una falla de alta gravedad en Telegram Messenger que deja a los usuarios susceptibles a ataques dañinos. La información, compartida a través de las redes sociales el 9 de abril, advierte a los usuarios sobre una "vulnerabilidad de alto riesgo en la naturaleza". Esta falla potencialmente permite a los piratas informáticos implementar un ataque de ejecución remota de código (RCE) a través de la administración de medios de Telegram.
La publicación menciona que el equipo de seguridad de CertiK descubrió el potencial de un ataque RCE dentro del procesamiento de medios de Telegram en la aplicación Telegram Desktop. Este problema deja a los usuarios vulnerables a ataques dañinos a través de archivos multimedia manipulados, como videos y fotos.
Para protegerse contra esta vulnerabilidad, se ha enfatizado la necesidad de que los usuarios revisen la configuración de Telegram Desktop y desactiven la funcionalidad de descarga automática. Esto se puede hacer navegando a "Configuración" y luego seleccionando "Avanzado".
CertiK también aconseja a los usuarios que vayan a la opción "Descarga automática de medios" y deshabiliten la descarga automática para todos los tipos de archivos, incluidas fotos, videos y archivos en todas las formas de conversación, como chats privados, chats grupales y canales.
Tanto CertiK como Telegram fueron contactados por Cointelegraph para obtener una declaración sobre la vulnerabilidad de Telegram recién descubierta, pero no se ha recibido respuesta en el momento de escribir esto.
La situación se está desarrollando actualmente y se proporcionarán más detalles a medida que estén disponibles.
Published At
4/9/2024 1:54:10 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.