Aplicativo Telegram Desktop enfrenta ameaça RCE, conversa sobre IPO continua

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Uma empresa de segurança chamada CertiK anunciou a descoberta de uma fraqueza significativa no aplicativo de desktop do Telegram. Esta falha pode permitir que hackers executem códigos nocivos nos computadores dos usuários, representando um risco substancial. A CertiK referiu-se a este problema como uma “vulnerabilidade de alto risco” na sua notificação pública.

Uma possível ameaça de execução remota de código (RCE) foi identificada no recurso de processamento de mídia do aplicativo Telegram Desktop. Esta vulnerabilidade, que foi descoberta à solta, representa um risco significativo e pode permitir que agentes maliciosos lancem ataques contra utilizadores se as suas configurações do Telegram não estiverem adequadamente protegidas. Tome as medidas necessárias para melhorar suas configurações de segurança o mais rápido possível.

— Alerta CertiK (@CertiKAlert) 9 de abril de 2024

O Telegram refutou as alegações feitas no relatório. De acordo com o canal Telegram, não há vulnerabilidade e o relatório pode ser enganoso ou infundado. Anteriormente, em outubro de 2023, a CertiK emitiu um alerta sobre possíveis fraudes relacionadas aos tokens de bot do Telegram, o que gerou divergências entre as duas partes.

Não temos certeza se há realmente algum ponto fraco em nossos aplicativos, conforme mostrado neste vídeo. O conteúdo pode ser uma representação falsa ou enganosa.

— Telegram Messenger (@telegram) 9 de abril de 2024

Em vez do Telegram, este problema não foi subestimado devido às experiências anteriores com problemas semelhantes. Em 2021, os pesquisadores expuseram uma falha que permitia que invasores transmitissem adesivos prejudiciais, potencialmente abrindo os arquivos de mídia dos usuários. A vulnerabilidade afetou o Togetherness ou as edições do aplicativo móvel.

Leia também:Dfinity lança plataforma de aceleração Olympus para projetos Web3

2024-04-10 01:56