CertiK บริษัทรักษาความปลอดภัยบล็อคเชนได้ออกประกาศเตือนเกี่ยวกับช่องโหว่ที่อาจเกิดขึ้นในแอปพลิเคชันเดสก์ท็อปของ Telegram สิ่งนี้ทําให้เกิดความกังวลเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นของผู้ใช้ต่อการโจมตีที่เป็นอันตราย
อย่างไรก็ตาม Telegram ซึ่งเป็นที่รู้จักจากแพลตฟอร์มการส่งข้อความที่เป็นมิตรกับการเข้ารหัสลับ ได้ปฏิเสธคํากล่าวอ้างเหล่านี้ โดยยืนยันว่าช่องโหว่ดังกล่าวไม่มีอยู่ในระบบ
ช่องโหว่ที่ถูกกล่าวหาบน Telegram
Certik อ้างว่าแอปพลิเคชันเดสก์ท็อปของ Telegram โดยเฉพาะฟังก์ชันการประมวลผลสื่อ มีช่องโหว่ที่สําคัญ Remote Code Execution (RCE) มันถูกกล่าวหาว่าทําให้ผู้ใช้ถูกโจมตีผ่านไฟล์มีเดียเช่นรูปภาพหรือวิดีโอ
บริษัทระบุว่าช่องโหว่นี้มีผลกับแอปเดสก์ท็อปที่รันโปรแกรมที่อยู่ในไฟล์เท่านั้น อย่างไรก็ตาม แอปพลิเคชันมือถือยังคงไม่ได้รับผลกระทบ
Telegram ตอบสนองต่อคํากล่าวอ้างของ CertiK อย่างรวดเร็ว โดยระบุว่า ไม่สามารถตรวจสอบช่องโหว่และแนะนําว่าอาจเป็นข้อมูลที่ผิด อย่างไรก็ตาม CertiK ได้สาธิต การโจมตี RCE บนเดสก์ท็อป Windows เวอร์ชันล่าสุดของ Telegram ซึ่งตอกย้ําการอ้างสิทธิ์เบื้องต้น ดังนั้นจึงแนะนําให้ผู้ใช้ใช้ความระมัดระวังจนกว่าจะได้ข้อยุติที่สมบูรณ์
CertiK แนะนําให้ผู้ใช้ตรวจสอบการตั้งค่า Telegram และปิดใช้งานคุณสมบัติการดาวน์โหลดอัตโนมัติเพื่อลดช่องโหว่ ถึงกระนั้น Telegram ได้กล่าวถึงการเปิดเผยใหม่ของ CertiK โดยอ้างถึงการแก้ไขฝั่งเซิร์ฟเวอร์ล่าสุดสําหรับปัญหาที่คล้ายกัน บริษัทชี้แจงว่าช่องโหว่ที่แก้ไขแล้วจําเป็นต้องมีการโต้ตอบของผู้ใช้เฉพาะและเงื่อนไขขั้นสูง
“Certik โพสต์สิ่งนี้หลังจากที่เราแจ้งให้พวกเขาทราบเกี่ยวกับการแก้ไขปัญหาฝั่งเซิร์ฟเวอร์สําหรับปัญหาที่คล้ายกับที่พวกเขาบอกใบ้ในตอนแรก (แต่ต้องมีการโต้ตอบกับผู้ใช้ กําหนดให้ผู้ใช้ติดตั้ง Python และไม่สามารถเรียกใช้โดยการดาวน์โหลดอัตโนมัติ)” ทีมงานกล่าว
Telegram เป็นแพลตฟอร์มผู้ส่งสารที่ใช้กันอย่างแพร่หลายซึ่งได้รับการยอมรับ จากสภาพแวดล้อมที่เป็นมิตรกับสกุลเงินดิจิทัล แอปพลิเคชันช่วยให้ผู้ใช้สามารถสื่อสาร แลกเปลี่ยนไฟล์ และทําธุรกรรมสกุลเงินดิจิทัล รวมถึง Bitcoin ผ่านโซลูชัน กระเป๋าเงิน คุมขัง
อ่านเพิ่มเติม: ชวนทำความรู้จักกับ Telegram Bot Tokens
เมื่อเร็ว ๆ นี้ Telegram เริ่มอนุญาตให้ผู้ใช้ซื้อโฆษณาโดยใช้ Toncoin (TON) และแนะนําโปรแกรมแบ่งปันรายได้เพื่อให้รางวัลแก่เจ้าของช่อง
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ