ช่องโหว่ที่น่ากังวลอาจเกิดขึ้นใน Telegram

CertiK บริษัทรักษาความปลอดภัยบล็อคเชนได้ออกประกาศเตือนเกี่ยวกับช่องโหว่ที่อาจเกิดขึ้นในแอปพลิเคชันเดสก์ท็อปของ Telegram สิ่งนี้ทําให้เกิดความกังวลเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นของผู้ใช้ต่อการโจมตีที่เป็นอันตราย

อย่างไรก็ตาม Telegram ซึ่งเป็นที่รู้จักจากแพลตฟอร์มการส่งข้อความที่เป็นมิตรกับการเข้ารหัสลับ ได้ปฏิเสธคํากล่าวอ้างเหล่านี้ โดยยืนยันว่าช่องโหว่ดังกล่าวไม่มีอยู่ในระบบ

ช่องโหว่ที่ถูกกล่าวหาบน Telegram

Certik อ้างว่าแอปพลิเคชันเดสก์ท็อปของ Telegram โดยเฉพาะฟังก์ชันการประมวลผลสื่อ มีช่องโหว่ที่สําคัญ Remote Code Execution (RCE) มันถูกกล่าวหาว่าทําให้ผู้ใช้ถูกโจมตีผ่านไฟล์มีเดียเช่นรูปภาพหรือวิดีโอ

บริษัทระบุว่าช่องโหว่นี้มีผลกับแอปเดสก์ท็อปที่รันโปรแกรมที่อยู่ในไฟล์เท่านั้น อย่างไรก็ตาม แอปพลิเคชันมือถือยังคงไม่ได้รับผลกระทบ

Telegram ตอบสนองต่อคํากล่าวอ้างของ CertiK อย่างรวดเร็ว โดยระบุว่า ไม่สามารถตรวจสอบช่องโหว่และแนะนําว่าอาจเป็นข้อมูลที่ผิด อย่างไรก็ตาม CertiK ได้สาธิต การโจมตี RCE บนเดสก์ท็อป Windows เวอร์ชันล่าสุดของ Telegram ซึ่งตอกย้ําการอ้างสิทธิ์เบื้องต้น ดังนั้นจึงแนะนําให้ผู้ใช้ใช้ความระมัดระวังจนกว่าจะได้ข้อยุติที่สมบูรณ์

We REPRODUCED one RCE attack to the latest TG Desktop on Windows (release version 4.16.6 x64).
All credits go to the original security researchers (github: el-garro) who reported the issue first. pic.twitter.com/AJ6s1arjnB
— CertiK Alert (@CertiKAlert) April 12, 2024

CertiK แนะนําให้ผู้ใช้ตรวจสอบการตั้งค่า Telegram และปิดใช้งานคุณสมบัติการดาวน์โหลดอัตโนมัติเพื่อลดช่องโหว่ ถึงกระนั้น Telegram ได้กล่าวถึงการเปิดเผยใหม่ของ CertiK โดยอ้างถึงการแก้ไขฝั่งเซิร์ฟเวอร์ล่าสุดสําหรับปัญหาที่คล้ายกัน บริษัทชี้แจงว่าช่องโหว่ที่แก้ไขแล้วจําเป็นต้องมีการโต้ตอบของผู้ใช้เฉพาะและเงื่อนไขขั้นสูง

“Certik โพสต์สิ่งนี้หลังจากที่เราแจ้งให้พวกเขาทราบเกี่ยวกับการแก้ไขปัญหาฝั่งเซิร์ฟเวอร์สําหรับปัญหาที่คล้ายกับที่พวกเขาบอกใบ้ในตอนแรก (แต่ต้องมีการโต้ตอบกับผู้ใช้ กําหนดให้ผู้ใช้ติดตั้ง Python และไม่สามารถเรียกใช้โดยการดาวน์โหลดอัตโนมัติ)” ทีมงานกล่าว

Telegram เป็นแพลตฟอร์มผู้ส่งสารที่ใช้กันอย่างแพร่หลายซึ่งได้รับการยอมรับ จากสภาพแวดล้อมที่เป็นมิตรกับสกุลเงินดิจิทัล แอปพลิเคชันช่วยให้ผู้ใช้สามารถสื่อสาร แลกเปลี่ยนไฟล์ และทําธุรกรรมสกุลเงินดิจิทัล รวมถึง Bitcoin ผ่านโซลูชัน กระเป๋าเงิน คุมขัง

อ่านเพิ่มเติม: ชวนทำความรู้จักกับ Telegram Bot Tokens

เมื่อเร็ว ๆ นี้ Telegram เริ่มอนุญาตให้ผู้ใช้ซื้อโฆษณาโดยใช้ T oncoin (TON) และแนะนําโปรแกรมแบ่งปันรายได้เพื่อให้รางวัลแก่เจ้าของช่อง

Trusted

ข้อจำกัดความรับผิด

ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ