אזהרה על פגיעות המסייעת להאקרים להרוס את מחשבי משתמשי טלגרם

לפי מידע של ארגון נגד הונאות , קיימת פגיעות חמורה באפליקציית המסרים טלגרם שעלולה להשפיע על משתמשי מחשבים עם מערכת הפעלה Windows.

הפגיעות נגרמת משגיאת הקלדה כאשר המתכנת קידד את סיומת python של zipapp. במקום להקליד "pyzw", שגיאת ההקלדה גרמה לפקודה להשתנות ל-"pywz". מצב זה עלול להוביל לכך שההאקר יבצע את ההתקפה ללא כל הודעה ממחשב הקורבן.

נציג ארגון נגד הונאות , ששיתף עם VietNamNet , אמר כי למרות ששגיאת ההקלדה קטנה, השפעתה גדולה משום שהיא מאפשרת להאקרים לבצע התקפות כדי להשתלט על מחשבי Windows.

בהתאם לכך, האקרים יכולים להסתיר קבצי הפעלה תחת כל סוג קובץ, בין אם מדובר בתמונות או בסרטונים שנשלחים למשתמשים באמצעות הודעות בטלגרם. בגרסאות מסוימות של טלגרם Windows, הורדת קבצים אלה יכולה להתבצע באופן אוטומטי. לכן, המשתמשים פסיביים לחלוטין מפני התקפות אם הם מטרה של האקרים.

" לאחרונה, פורסמו מספר אזהרות לגבי פגיעות זו בטלגרם בפורומים של האקרים רוסים. זוהי פגיעות Zero-day (פגיעות שמעולם לא הייתה ידועה קודם לכן). ניתן להשתמש בה בדרכים רבות ושונות. היה אפילו קוד ניצול ששותף בקבוצה פרטית. לכן, פגיעות זו מסוכנת מאוד ", שיתף נציג של ארגון נגד הונאות .

מומחים מארגון נגד הונאות ממליצים, על מנת להבטיח את בטיחותם, משתמשי טלגרם, במיוחד במחשבי Windows, לכבות באופן יזום את תכונת הורדת הסרטונים והתמונות האוטומטית ולא ללחוץ כדי להוריד קבצי תמונות או וידאו אקראיים מזרים, או מקבוצות וערוצים ציבוריים.

לשם כך, על המשתמשים לגשת לקטע "הגדרות" באפליקציית טלגרם, למצוא את הקטע "נתונים ואחסון", ולאחר מכן לכבות את תכונת ההורדה האוטומטית עבור "תמונות", "סרטונים" ו"קבצים" בקטע "הורדת מדיה אוטומטית".

טלגרם פרסמה זה עתה עדכון לתיקון הפגיעות הקריטית הנ"ל. משתמשי טלגרם צריכים להוריד עדכון זה באופן מיידי כדי להגן על עצמם מפני התקפות המנצלות את הפגיעות.

בעיית השרת של VNG Cloud השפיעה על עיתונים מקוונים רבים . הנזק שנגרם כתוצאה מתקרית VNG Cloud לא הוערך במונחים כספיים, וסוכנויות עיתונות רבות התעכבו בפרסום מידע.