「高リスク」テレグラムの脆弱性によりユーザーが攻撃にさらされる – CertiK

CertiK の最近のレポートによると、Telegram ユーザーは有害な攻撃の標的になる可能性があり、重大なリスクが存在します。

4 月 9 日、CertiK Alert はソーシャル メディア プラットフォーム X を通じて、危険なセキュリティ問題について警告を発しました。この脆弱性は現在使用されており、ハッカーが Telegram のメディア処理機能を通じて悪意のあるコードをリモートで実行できる可能性があり、重大な脅威をもたらします。

この記事に基づいて、CertiK チームは Telegram のデスクトップ アプリのメディア処理機能にリモート コード実行 (RCE) の潜在的な脆弱性を発見しました。

CertiKによると、「この問題により、ユーザーは画像やビデオなどの慎重に設計されたメディアファイルによる有害な攻撃の危険にさらされます。」

潜在的なリスクにさらされる可能性のある自動ダウンロードを防ぐために、Telegram Desktop ユーザーは設定を調整できます。 [設定] に移動し、[詳細] をクリックして自動ダウンロード オプションを無効にするだけです。

「高リスク」テレグラムの脆弱性によりユーザーが攻撃にさらされる - CertiK

[メディアの自動ダウンロード] 設定では、すべてのチャット タイプ (プライベート会話、グループ、チャネル) について、「写真」、「ビデオ」、および「ファイル」の自動ダウンロードを禁止します。 (CertiKの推奨)

CryptoMoon は、報告された Telegram の脆弱性について CertiK と Telegram に意見を求めましたが、この記事の公開時点ではコメントは得られていませんでした。

これは開発中の話であり、さらなる情報が入手可能になり次第追加されます。

2024-04-09 14:03