Σύμφωνα με πληροφορίες από τον οργανισμό κατά της απάτης , υπάρχει μια σοβαρή ευπάθεια στην εφαρμογή ανταλλαγής μηνυμάτων Telegram που μπορεί να επηρεάσει τους χρήστες υπολογιστών του λειτουργικού συστήματος Windows.

Η ευπάθεια προκαλείται από ένα τυπογραφικό λάθος κατά την κωδίκευση της επέκτασης zipapp python από τον προγραμματιστή. Αντί να πληκτρολογήσει «pyzw», το τυπογραφικό λάθος προκάλεσε την αλλαγή της εντολής σε «pywz». Αυτό θα μπορούσε να οδηγήσει τον χάκερ να εκτελέσει την εκμετάλλευση της επίθεσης χωρίς καμία ειδοποίηση από τον υπολογιστή του θύματος.

τηλεγράφημα lo hong 1.jpg
Ένας προγραμματιστής πληκτρολόγησε λάθος μια εντολή που οδήγησε στην ύπαρξη ενός ευάλωτου σημείου Zero-day. Στιγμιότυπο οθόνης

Κοινοποιώντας πληροφορίες στο VietNamNet , ένας εκπρόσωπος του οργανισμού κατά της απάτης δήλωσε ότι παρόλο που το τυπογραφικό λάθος είναι μικρό, ο αντίκτυπός του είναι μεγάλος, επειδή επιτρέπει στους χάκερ να πραγματοποιούν επιθέσεις για να πάρουν τον έλεγχο υπολογιστών με Windows.

Συνεπώς, οι χάκερ μπορούν να κρύψουν εκτελέσιμα αρχεία κάτω από οποιοδήποτε τύπο αρχείου, είτε πρόκειται για φωτογραφίες είτε για βίντεο που αποστέλλονται στους χρήστες μέσω μηνυμάτων στο Telegram. Σε ορισμένες εκδόσεις του Telegram για Windows, η λήψη αυτών των αρχείων μπορεί να γίνει αυτόματα. Επομένως, οι χρήστες είναι εντελώς παθητικοί απέναντι σε επιθέσεις εάν γίνουν στόχος χάκερ.

« Πρόσφατα, υπήρξαν αρκετές προειδοποιήσεις σχετικά με αυτήν την ευπάθεια του Telegram σε φόρουμ Ρώσων χάκερ. Πρόκειται για μια ευπάθεια Zero-day (μια ευπάθεια που δεν ήταν ποτέ γνωστή). Μπορεί να χρησιμοποιηθεί με πολλούς διαφορετικούς τρόπους. Έχει ακόμη και κοινοποιηθεί ένας κώδικας εκμετάλλευσης σε μια ιδιωτική ομάδα. Επομένως, αυτή η ευπάθεια είναι πολύ επικίνδυνη », μοιράστηκε ένας εκπρόσωπος του οργανισμού κατά της απάτης .

Οι ειδικοί του οργανισμού κατά της απάτης συνιστούν, για λόγους ασφάλειας, στους χρήστες του Telegram, ειδικά σε υπολογιστές με Windows, να απενεργοποιούν προληπτικά τη λειτουργία αυτόματης λήψης βίντεο και φωτογραφιών και να μην κάνουν κλικ για να κατεβάσουν τυχαία αρχεία φωτογραφιών ή βίντεο από αγνώστους ή σε δημόσιες ομάδες και κανάλια.

Για να το κάνουν αυτό, οι χρήστες πρέπει να μεταβούν στην ενότητα «Ρυθμίσεις» της εφαρμογής Telegram, να βρουν την ενότητα «Δεδομένα και αποθηκευτικός χώρος» και, στη συνέχεια, να απενεργοποιήσουν τη λειτουργία αυτόματης λήψης για τις «Φωτογραφίες», τα «Βίντεο» και τα «Αρχεία» στην ενότητα «Αυτόματη λήψη πολυμέσων».

Το Telegram μόλις κυκλοφόρησε μια ενημέρωση για να διορθώσει την παραπάνω κρίσιμη ευπάθεια. Οι χρήστες του Telegram θα πρέπει να κατεβάσουν αυτήν την ενημέρωση αμέσως για να προστατευτούν από επιθέσεις που εκμεταλλεύονται την ευπάθεια.

Το πρόβλημα με τον διακομιστή του VNG Cloud έχει επηρεάσει πολλές ηλεκτρονικές εφημερίδες . Η ζημιά που προκλήθηκε από το περιστατικό του VNG Cloud δεν έχει ποσοτικοποιηθεί σε χρηματικό ποσό και πολλά πρακτορεία τύπου έχουν καθυστερήσει να δημοσιεύσουν πληροφορίες.