Blockchain beveiligingsbedrijf CertiK heeft een waarschuwing uitgegeven met betrekking tot een mogelijke kwetsbaarheid ontdekt in Telegram’s desktop applicaties. Dit leidt tot bezorgdheid over de mogelijke blootstelling van gebruikers aan kwaadaardige aanvallen.
Telegram, bekend om zijn cryptovriendelijke berichtenplatform, heeft deze beweringen echter weerlegd en beweert dat een dergelijke kwetsbaarheid niet aanwezig is in zijn systeem.
Vermeende kwetsbaarheid op Telegram
Certik beweerde dat de desktopapplicatie van Telegram, met name de mediaverwerkingsfunctionaliteit, een sterke kwetsbaarheid voor Remote Code Execution (RCE) bevat. Het zou gebruikers blootstellen aan aanvallen via mediabestanden zoals afbeeldingen of video’s.
Het bedrijf gaf aan dat de kwetsbaarheid alleen betrekking heeft op desktop-apps die programma’s in bestanden uitvoeren. De mobiele applicatie blijft echter onaangetast.
Telegram reageerde snel op de beweringen van CertiK en verklaarde dat het de kwetsbaarheid niet kon verifiëren en suggereerde dat het mogelijk om verkeerde informatie ging. CertiK demonstreerde echter een RCE-aanval op de nieuwste Windows desktopversie van Telegram, waardoor de oorspronkelijke bewering werd versterkt. Daarom adviseerde het gebruikers om voorzichtig te zijn totdat een volledige oplossing is bereikt.
CertiK raadt gebruikers aan om hun Telegram instellingen te herzien en de auto-download functie uit te schakelen om de kwetsbaarheid te verminderen. Toch heeft Telegram sindsdien gereageerd op de hernieuwde openbaarmaking van CertiK, onder vermelding van een recente server-side fix voor een soortgelijk probleem. Het bedrijf verduidelijkte dat de opgeloste kwetsbaarheid specifieke gebruikersinteracties en geavanceerde voorwaarden vereiste.
“Certik plaatste dit nadat we hen op de hoogte hadden gebracht van een server-side fix voor een probleem dat vergelijkbaar was met degene waar ze aanvankelijk op zinspeelden (maar interactie van de gebruiker vereiste; vereiste dat de gebruiker Python had geïnstalleerd; en kon niet worden geactiveerd door automatische downloads),” zei Telegram.
Telegram is een veelgebruikt messenger platform dat bekend staat om zijn cryptocurrency-vriendelijke omgeving. De applicatie stelt gebruikers in staat om te communiceren, bestanden uit te wisselen en cryptocurrency transacties uit te voeren, waaronder Bitcoin, via de custodial wallet oplossing.
Lees meer: Top 9 Telegram-kanalen voor cryptosignalen in april 2024
Onlangs begon Telegram gebruikers toe te staan advertenties te kopen met Toncoin (TON) en introduceerde een programma voor het delen van inkomsten om kanaaleigenaars te belonen.
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
