Trusted

ช่องโหว่ที่น่ากังวลอาจเกิดขึ้นใน Telegram

2 mins
อัพเดทโดย Nonthachai Sukkankosol

สรุปย่อ

  • CertiK ได้แสดงความกังวลเกี่ยวกับช่องโหว่ที่อาจเกิดขึ้นในแอปพลิเคชันเดสก์ท็อปของ Telegram
  • แม้ว่า Telegram จะปฏิเสธข้อเรียกร้องในตอนแรก แต่ CertiK ก็แสดงให้เห็นถึงการโจมตี RCE ในแอป
  • Telegram เป็นแพลตฟอร์มที่ใช้กันอย่างแพร่หลายซึ่งเป็นที่รู้จักในด้านสภาพแวดล้อมที่เป็นมิตรกับการเข้ารหัสลับและคุณสมบัติข่าวสาร
  • Promo

CertiK บริษัทรักษาความปลอดภัยบล็อคเชนได้ออกประกาศเตือนเกี่ยวกับช่องโหว่ที่อาจเกิดขึ้นในแอปพลิเคชันเดสก์ท็อปของ Telegram สิ่งนี้ทําให้เกิดความกังวลเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นของผู้ใช้ต่อการโจมตีที่เป็นอันตราย

อย่างไรก็ตาม Telegram ซึ่งเป็นที่รู้จักจากแพลตฟอร์มการส่งข้อความที่เป็นมิตรกับการเข้ารหัสลับ ได้ปฏิเสธคํากล่าวอ้างเหล่านี้ โดยยืนยันว่าช่องโหว่ดังกล่าวไม่มีอยู่ในระบบ

ช่องโหว่ที่ถูกกล่าวหาบน Telegram

Certik อ้างว่าแอปพลิเคชันเดสก์ท็อปของ Telegram โดยเฉพาะฟังก์ชันการประมวลผลสื่อ มีช่องโหว่ที่สําคัญ Remote Code Execution (RCE) มันถูกกล่าวหาว่าทําให้ผู้ใช้ถูกโจมตีผ่านไฟล์มีเดียเช่นรูปภาพหรือวิดีโอ

บริษัทระบุว่าช่องโหว่นี้มีผลกับแอปเดสก์ท็อปที่รันโปรแกรมที่อยู่ในไฟล์เท่านั้น อย่างไรก็ตาม แอปพลิเคชันมือถือยังคงไม่ได้รับผลกระทบ

Telegram ตอบสนองต่อคํากล่าวอ้างของ CertiK อย่างรวดเร็ว โดยระบุว่า ไม่สามารถตรวจสอบช่องโหว่และแนะนําว่าอาจเป็นข้อมูลที่ผิด อย่างไรก็ตาม CertiK ได้สาธิต การโจมตี RCE บนเดสก์ท็อป Windows เวอร์ชันล่าสุดของ Telegram ซึ่งตอกย้ําการอ้างสิทธิ์เบื้องต้น ดังนั้นจึงแนะนําให้ผู้ใช้ใช้ความระมัดระวังจนกว่าจะได้ข้อยุติที่สมบูรณ์

CertiK แนะนําให้ผู้ใช้ตรวจสอบการตั้งค่า Telegram และปิดใช้งานคุณสมบัติการดาวน์โหลดอัตโนมัติเพื่อลดช่องโหว่ ถึงกระนั้น Telegram ได้กล่าวถึงการเปิดเผยใหม่ของ CertiK โดยอ้างถึงการแก้ไขฝั่งเซิร์ฟเวอร์ล่าสุดสําหรับปัญหาที่คล้ายกัน บริษัทชี้แจงว่าช่องโหว่ที่แก้ไขแล้วจําเป็นต้องมีการโต้ตอบของผู้ใช้เฉพาะและเงื่อนไขขั้นสูง

“Certik โพสต์สิ่งนี้หลังจากที่เราแจ้งให้พวกเขาทราบเกี่ยวกับการแก้ไขปัญหาฝั่งเซิร์ฟเวอร์สําหรับปัญหาที่คล้ายกับที่พวกเขาบอกใบ้ในตอนแรก (แต่ต้องมีการโต้ตอบกับผู้ใช้ กําหนดให้ผู้ใช้ติดตั้ง Python และไม่สามารถเรียกใช้โดยการดาวน์โหลดอัตโนมัติ)” ทีมงานกล่าว

Telegram เป็นแพลตฟอร์มผู้ส่งสารที่ใช้กันอย่างแพร่หลายซึ่งได้รับการยอมรับ จากสภาพแวดล้อมที่เป็นมิตรกับสกุลเงินดิจิทัล แอปพลิเคชันช่วยให้ผู้ใช้สามารถสื่อสาร แลกเปลี่ยนไฟล์ และทําธุรกรรมสกุลเงินดิจิทัล รวมถึง Bitcoin ผ่านโซลูชัน กระเป๋าเงิน คุมขัง

อ่านเพิ่มเติม: ชวนทำความรู้จักกับ Telegram Bot Tokens

เมื่อเร็ว ๆ นี้ Telegram เริ่มอนุญาตให้ผู้ใช้ซื้อโฆษณาโดยใช้ Toncoin (TON) และแนะนําโปรแกรมแบ่งปันรายได้เพื่อให้รางวัลแก่เจ้าของช่อง

🎄แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | ธันวาคม 2024
🎄แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | ธันวาคม 2024
🎄แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | ธันวาคม 2024

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

oluwapelumi-adejumo.png
Oluwapelumi Adejumo
Oluwapelumi เชื่อว่า Bitcoin และเทคโนโลยีบล็อกเชนมีศักยภาพในการเปลี่ยนแปลงโลกให้ดีขึ้น เขาเป็นนักอ่านตัวยงและเริ่มเขียนเกี่ยวกับ crypto ในปี 2020
READ FULL BIO
ได้รับการสนับสนุน
ได้รับการสนับสนุน