Podle informací organizace Anti-Fraud existuje v aplikaci pro zasílání zpráv Telegram závažná zranitelnost, která může postihnout uživatele počítačů s operačním systémem Windows.

Zranitelnost je způsobena překlepem při psaní rozšíření zipapp pro Python. Místo zadání „pyzw“ se příkaz změnil na „pywz“. To by mohlo vést k tomu, že hacker spustí útok bez jakéhokoli upozornění z počítače oběti.

telegram lo hong 1.jpg
Programátor zadal chybu v příkazu, která vedla k existenci zranitelnosti typu zero-day. Snímek obrazovky.

Zástupce organizace proti podvodům sdělil serveru VietNamNet , že ačkoli je překlep malý, jeho dopad je velký, protože umožňuje hackerům provádět útoky s cílem převzít kontrolu nad počítači se systémem Windows.

Hackeři tak mohou skrýt spustitelné soubory pod jakýmkoli typem souboru, ať už se jedná o fotografie nebo videa odesílaná uživatelům prostřednictvím zpráv v Telegramu. V některých verzích Telegramu pro Windows lze stahování těchto souborů provádět automaticky. Uživatelé jsou proto vůči útokům hackerů zcela pasivní, pokud se na ně zaměří.

V poslední době se na ruských hackerských fórech objevilo několik varování ohledně této zranitelnosti Telegramu. Jedná se o zranitelnost typu „zero-day“ (zranitelnost, která dosud nebyla známa). Lze ji použít mnoha různými způsoby. Dokonce byl v soukromé skupině sdílen exploit kód. Tato zranitelnost je proto velmi nebezpečná, “ sdělil zástupce organizace Anti-Fraud .

Odborníci z organizace Anti-Fraud doporučují, aby uživatelé Telegramu, zejména na počítačích s Windows, pro zajištění bezpečnosti proaktivně vypnuli funkci automatického stahování videí a fotografií a neklikali na stahování náhodných souborů fotografií nebo videí od cizích lidí ani na veřejných skupinách a kanálech.

Chcete-li to provést, musí uživatelé přejít do sekce „Nastavení“ v aplikaci Telegram, najít sekci „Data a úložiště“ a poté v sekci „Automatické stahování médií“ vypnout funkci automatického stahování pro „Fotografie“, „Videa“ a „Soubory“.

Telegram právě vydal aktualizaci, která opravuje výše uvedenou kritickou zranitelnost. Uživatelé Telegramu by si tuto aktualizaci měli okamžitě stáhnout, aby se ochránili před útoky zneužívajícími tuto zranitelnost.

Problém se serverem VNG Cloud ovlivnil mnoho online novin . Škody způsobené incidentem VNG Cloud nebyly vyčísleny ve finančním vyjádření a mnoho tiskových agentur zpoždění zveřejňovalo informace.