Meer zien

Mogelijke kwetsbaarheid in Telegram zorgt voor bezorgdheid

2 mins
Bijgewerkt door Bary Rahma

In het kort

  • CertiK heeft zijn bezorgdheid geuit over een mogelijke kwetsbaarheid in de desktopapplicatie van Telegram.
  • Ondanks Telegrams aanvankelijke afwijzing van de claims, toonde CertiK een RCE-aanval op de app aan.
  • Telegram is een veelgebruikt platform dat bekend staat om zijn cryptovriendelijke omgeving en nieuwsfuncties.

Blockchain beveiligingsbedrijf CertiK heeft een waarschuwing uitgegeven met betrekking tot een mogelijke kwetsbaarheid ontdekt in Telegram’s desktop applicaties. Dit leidt tot bezorgdheid over de mogelijke blootstelling van gebruikers aan kwaadaardige aanvallen.

Telegram, bekend om zijn cryptovriendelijke berichtenplatform, heeft deze beweringen echter weerlegd en beweert dat een dergelijke kwetsbaarheid niet aanwezig is in zijn systeem.

Vermeende kwetsbaarheid op Telegram

Certik beweerde dat de desktopapplicatie van Telegram, met name de mediaverwerkingsfunctionaliteit, een sterke kwetsbaarheid voor Remote Code Execution (RCE) bevat. Het zou gebruikers blootstellen aan aanvallen via mediabestanden zoals afbeeldingen of video’s.

Het bedrijf gaf aan dat de kwetsbaarheid alleen betrekking heeft op desktop-apps die programma’s in bestanden uitvoeren. De mobiele applicatie blijft echter onaangetast.

Telegram reageerde snel op de beweringen van CertiK en verklaarde dat het de kwetsbaarheid niet kon verifiëren en suggereerde dat het mogelijk om verkeerde informatie ging. CertiK demonstreerde echter een RCE-aanval op de nieuwste Windows desktopversie van Telegram, waardoor de oorspronkelijke bewering werd versterkt. Daarom adviseerde het gebruikers om voorzichtig te zijn totdat een volledige oplossing is bereikt.

https://twitter.com/CertiKAlert/status/1778756245459255655

CertiK raadt gebruikers aan om hun Telegram instellingen te herzien en de auto-download functie uit te schakelen om de kwetsbaarheid te verminderen. Toch heeft Telegram sindsdien gereageerd op de hernieuwde openbaarmaking van CertiK, onder vermelding van een recente server-side fix voor een soortgelijk probleem. Het bedrijf verduidelijkte dat de opgeloste kwetsbaarheid specifieke gebruikersinteracties en geavanceerde voorwaarden vereiste.

“Certik plaatste dit nadat we hen op de hoogte hadden gebracht van een server-side fix voor een probleem dat vergelijkbaar was met degene waar ze aanvankelijk op zinspeelden (maar interactie van de gebruiker vereiste; vereiste dat de gebruiker Python had geïnstalleerd; en kon niet worden geactiveerd door automatische downloads),” zei Telegram.

Telegram is een veelgebruikt messenger platform dat bekend staat om zijn cryptocurrency-vriendelijke omgeving. De applicatie stelt gebruikers in staat om te communiceren, bestanden uit te wisselen en cryptocurrency transacties uit te voeren, waaronder Bitcoin, via de custodial wallet oplossing.

Lees meer: Top 9 Telegram-kanalen voor cryptosignalen in april 2024

Onlangs begon Telegram gebruikers toe te staan advertenties te kopen met Toncoin (TON) en introduceerde een programma voor het delen van inkomsten om kanaaleigenaars te belonen.

Beste crypto platforms in Nederland | Mei 2024
YouHodler YouHodler Ontdek →
Wirex App Wirex App Ontdek →
PrimeXBT PrimeXBT Ontdek →
SunContract SunContract Ontdek →

Trusted

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.

oluwapelumi-adejumo.png
Oluwapelumi Adejumo
Oluwapelumi gelooft dat Bitcoin en blockchaintechnologie de potentie hebben om de wereld ten goede te veranderen. Hij is een fervent lezer en begon in 2020 over crypto te schrijven.
Lees de volledige biografie