Une vulnérabilité à haut risque dans Telegram Messenger expose les utilisateurs à des attaques potentielles
Summary:
Une faille importante dans Telegram Messenger a été identifiée par la société de sécurité blockchain CertiK, laissant les utilisateurs vulnérables à des attaques nuisibles. Les pirates pourraient potentiellement exécuter une attaque de code à distance via le traitement multimédia de Telegram, en particulier via des fichiers multimédias manipulés. Les utilisateurs peuvent atténuer ce risque en désactivant la fonction de téléchargement automatique dans les paramètres de leur bureau Telegram. D’autres détails sur cette découverte n’ont pas encore émergé.
Un rapport récent de la société de sécurité blockchain CertiK a révélé une faille de haute gravité dans Telegram Messenger qui rend les utilisateurs vulnérables aux attaques nuisibles. L’information, partagée sur les réseaux sociaux le 9 avril, met en garde les utilisateurs contre une « vulnérabilité à haut risque dans la nature ». Cette faille permet potentiellement aux pirates de mettre en œuvre une attaque d’exécution de code à distance (RCE) via la gestion des médias de Telegram.
Le message mentionne que l’équipe de sécurité de CertiK a découvert le potentiel d’une attaque RCE dans le traitement des médias de Telegram dans l’application Telegram Desktop. Ce problème rend les utilisateurs vulnérables aux attaques nuisibles via des fichiers multimédias manipulés, tels que des vidéos et des photos.
Pour se protéger contre cette vulnérabilité, la nécessité pour les utilisateurs de revoir leurs paramètres Telegram Desktop et de désactiver la fonctionnalité de téléchargement automatique a été soulignée. Cela peut être fait en accédant à « Paramètres », puis en sélectionnant « Avancé ».
CertiK conseille également aux utilisateurs d’accéder à l’option « Téléchargement automatique des médias » et de désactiver le téléchargement automatique pour tous les types de fichiers, y compris les photos, les vidéos et les fichiers dans toutes les formes de conversation telles que les discussions privées, les discussions de groupe et les canaux.
CertiK et Telegram ont tous deux été contactés par Cointelegraph pour une déclaration sur la vulnérabilité de Telegram nouvellement découverte, mais aucune réponse n’a été reçue au moment de la rédaction de cet article.
La situation évolue actuellement et de plus amples détails seront fournis dès qu’ils seront disponibles.
Published At
4/9/2024 1:54:10 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.