La vulnerabilità ad alto rischio in Telegram Messenger espone gli utenti a potenziali attacchi
Summary:
Una falla significativa in Telegram Messenger è stata identificata dalla società di sicurezza blockchain CertiK, lasciando gli utenti soggetti ad attacchi dannosi. Gli hacker potrebbero potenzialmente eseguire un attacco di codice remoto attraverso l'elaborazione multimediale di Telegram, in particolare tramite file multimediali manipolati. Gli utenti possono mitigare questo rischio disabilitando la funzione di download automatico nelle impostazioni di Telegram Desktop. Ulteriori dettagli su questa scoperta devono ancora emergere.
Un recente rapporto della società di sicurezza blockchain CertiK ha rivelato un difetto di elevata gravità in Telegram Messenger che lascia gli utenti suscettibili ad attacchi dannosi. Le informazioni, condivise tramite i social media il 9 aprile, mettono in guardia gli utenti su una "vulnerabilità ad alto rischio in natura". Questo difetto consente potenzialmente agli hacker di implementare un attacco RCE (Remote Code Execution) attraverso la gestione dei media di Telegram.
Il post menziona che il team di sicurezza di CertiK ha portato alla luce il potenziale di un attacco RCE all'interno dell'elaborazione multimediale di Telegram nell'applicazione Telegram Desktop. Questo problema rende gli utenti vulnerabili ad attacchi dannosi tramite file multimediali manipolati, come video e foto.
Per proteggersi da questa vulnerabilità, è stata sottolineata la necessità per gli utenti di rivedere le impostazioni di Telegram Desktop e disattivare la funzionalità di download automatico. Questo può essere fatto navigando su "Impostazioni" e quindi selezionando "Avanzate".
CertiK consiglia inoltre agli utenti di accedere all'opzione "Download automatico dei file multimediali" e disabilitare il download automatico per tutti i tipi di file, inclusi foto, video e file in tutte le forme di conversazione come chat private, chat di gruppo e canali.
Sia CertiK che Telegram sono stati contattati da Cointelegraph per una dichiarazione sulla vulnerabilità di Telegram appena scoperta, ma al momento in cui scriviamo non è stata ricevuta alcuna risposta.
La situazione è attualmente in fase di sviluppo e ulteriori dettagli saranno forniti non appena saranno disponibili.
Published At
4/9/2024 1:54:10 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.