Laut Informationen der Anti-Fraud -Organisation besteht eine schwerwiegende Sicherheitslücke in der Messenger-Anwendung Telegram, die Benutzer von Windows-Betriebssystemen betreffen kann.

Die Sicherheitslücke entsteht durch einen Tippfehler beim Programmieren der Python-Erweiterung zipapp. Statt „pyzw“ wurde fälschlicherweise „pywz“ eingegeben. Dadurch kann ein Angreifer die Sicherheitslücke ausnutzen, ohne dass der Rechner des Opfers dies bemerkt.

telegram lo hong 1.jpg
Ein Programmierer hat einen Befehl falsch eingegeben, wodurch eine Zero-Day-Schwachstelle entdeckt wurde. Screenshot

Ein Vertreter der Anti-Betrugs -Organisation teilte VietNamNet mit, dass der Tippfehler zwar klein sei, seine Auswirkungen jedoch groß seien, da er Hackern die Möglichkeit gebe, Angriffe durchzuführen und die Kontrolle über Windows-Computer zu erlangen.

Hacker können daher ausführbare Dateien in beliebigen Dateitypen verstecken, beispielsweise in Fotos oder Videos, die Nutzern über Telegram-Nachrichten zugesendet werden. In manchen Windows-Versionen von Telegram können diese Dateien automatisch heruntergeladen werden. Nutzer sind somit im Falle eines Hackerangriffs völlig schutzlos.

In russischen Hackerforen gab es in letzter Zeit mehrere Warnungen vor dieser Telegram-Sicherheitslücke. Es handelt sich um eine Zero-Day-Schwachstelle (eine bisher unbekannte Sicherheitslücke). Sie kann auf vielfältige Weise ausgenutzt werden. In einer privaten Gruppe wurde sogar ein Exploit-Code geteilt. Daher ist diese Sicherheitslücke sehr gefährlich “, so ein Vertreter der Anti-Betrugs -Organisation.

Experten der Anti-Fraud -Organisation empfehlen, dass Telegram-Nutzer, insbesondere auf Windows-Computern, zur Gewährleistung der Sicherheit die automatische Video- und Foto-Download-Funktion proaktiv deaktivieren und nicht auf Links klicken sollten, um zufällige Foto- oder Videodateien von Fremden oder aus öffentlichen Gruppen und Kanälen herunterzuladen.

Dazu müssen die Nutzer in der Telegram-Anwendung zu den „Einstellungen“ gehen, den Abschnitt „Daten und Speicher“ finden und dann im Abschnitt „Automatischer Medien-Download“ die automatische Download-Funktion für „Fotos“, „Videos“ und „Dateien“ deaktivieren.

Telegram hat soeben ein Update veröffentlicht, um die oben genannte kritische Sicherheitslücke zu beheben. Telegram-Nutzer sollten dieses Update umgehend herunterladen, um sich vor Angriffen zu schützen, die diese Sicherheitslücke ausnutzen.

Die Serverprobleme von VNG Cloud haben zahlreiche Online-Zeitungen beeinträchtigt . Der durch den Vorfall entstandene Schaden konnte bisher nicht beziffert werden, und viele Presseagenturen mussten ihre Meldungen verspätet veröffentlichen.