Menurut maklumat daripada organisasi Anti-Penipuan , terdapat kelemahan serius dalam aplikasi pemesejan Telegram yang boleh menjejaskan pengguna komputer sistem pengendalian Windows.

Kerentanan berpunca daripada kesilapan menaip oleh pengaturcara semasa mengekod sambungan python zipapp. Khususnya, daripada menaip "pyzw," kesilapan menaip menyebabkan arahan bertukar kepada "pywz." Ini boleh menyebabkan penggodam melaksanakan kod eksploitasi serangan tanpa sebarang pemberitahuan daripada komputer mangsa.

telegram lo hong 1.jpg
Seorang pengaturcara tersalah taip arahan yang membawa kepada kewujudan kerentanan Zero-day. Tangkapan skrin

Berkongsi dengan VietNamNet , wakil organisasi Anti-Penipuan berkata walaupun ralat menaip adalah kecil, impaknya besar kerana ia membolehkan penggodam melakukan serangan untuk mengawal komputer Windows.

Sehubungan itu, penggodam boleh menyembunyikan fail boleh laku di bawah sebarang jenis fail, sama ada foto atau video yang dihantar kepada pengguna melalui mesej di Telegram. Pada beberapa versi Telegram Windows, memuat turun fail ini boleh dilakukan secara automatik. Oleh itu, pengguna benar-benar pasif terhadap serangan jika disasarkan oleh penggodam.

" Baru-baru ini, terdapat beberapa amaran tentang kelemahan Telegram ini di forum penggodam Rusia. Ini adalah kerentanan Zero-day (kelemahan yang tidak pernah diketahui sebelum ini). Ia boleh digunakan dalam pelbagai cara. Malah terdapat kod eksploitasi yang dikongsi pada kumpulan persendirian. Oleh itu, kerentanan ini sangat berbahaya. ", kongsi wakil organisasi Anti-Penipuan .

Pakar dari organisasi Anti-Penipuan mengesyorkan bahawa, untuk memastikan keselamatan, pengguna Telegram, terutamanya pada komputer Windows, harus secara proaktif mematikan ciri muat turun video dan foto automatik dan tidak mengklik untuk memuat turun fail foto atau video rawak daripada orang yang tidak dikenali, atau pada kumpulan dan saluran awam.

Untuk melakukan ini, pengguna perlu pergi ke bahagian "Tetapan" aplikasi Telegram, cari bahagian "Data dan storan", kemudian matikan ciri muat turun automatik untuk "Foto", "Video" dan "Fail" dalam bahagian "Muat turun media automatik".

Telegram baru sahaja mengeluarkan kemas kini untuk membetulkan kerentanan kritikal. Pengguna Telegram harus memuat turun kemas kini ini dengan segera untuk melindungi diri mereka daripada serangan yang mengeksploitasi kelemahan.

Masalah pelayan VNG Cloud menjejaskan banyak akhbar dalam talian . Kerosakan yang disebabkan oleh insiden VNG Cloud tidak diukur dari segi wang, dan banyak agensi akhbar telah ditangguhkan dalam menyiarkan maklumat.