Volgens informatie van de antifraudeorganisatie is er een ernstige kwetsbaarheid in de berichtentoepassing Telegram die gevolgen kan hebben voor gebruikers van Windows-besturingssystemen.

De kwetsbaarheid wordt veroorzaakt door een typefout bij het programmeren van de zipapp Python-extensie. In plaats van "pyzw" te typen, zorgde de typefout ervoor dat het commando werd gewijzigd in "pywz". Dit kon ertoe leiden dat de hacker de aanvalsexploit uitvoerde zonder dat de computer van het slachtoffer hiervan op de hoogte werd gesteld.

telegram lo hong 1.jpg
Een programmeur maakte een typefout in een opdracht, wat leidde tot het ontstaan ​​van een zero-day-kwetsbaarheid. Screenshot

Een vertegenwoordiger van de antifraudeorganisatie deelde met VietNamNet dat de typefout weliswaar klein is, maar dat de impact ervan groot is. Hackers kunnen hiermee namelijk aanvallen uitvoeren om de controle over Windows-computers over te nemen.

Hackers kunnen uitvoerbare bestanden verbergen onder elk bestandstype, of het nu gaat om foto's of video's die via berichten op Telegram naar gebruikers worden verzonden. In sommige versies van Telegram Windows kan het downloaden van deze bestanden automatisch gebeuren. Gebruikers zijn daarom volledig passief tegen aanvallen als ze het doelwit zijn van hackers.

" Onlangs zijn er op Russische hackersforums verschillende waarschuwingen verschenen over deze kwetsbaarheid in Telegram. Het gaat om een ​​zero-day-kwetsbaarheid (een kwetsbaarheid die nog nooit eerder bekend was). Deze kwetsbaarheid kan op veel verschillende manieren worden misbruikt. Er is zelfs een exploitcode gedeeld in een besloten groep. Daarom is deze kwetsbaarheid zeer gevaarlijk ", aldus een vertegenwoordiger van de antifraudeorganisatie .

Deskundigen van de antifraudeorganisatie adviseren Telegram-gebruikers, met name op Windows-computers, om de automatische downloadfunctie voor video's en foto's uit te schakelen en niet zomaar willekeurige foto- of videobestanden van vreemden of van openbare groepen en kanalen te downloaden. Dit alles om hun veiligheid te garanderen.

Om dit te doen, moeten gebruikers naar het gedeelte 'Instellingen' van de Telegram-applicatie gaan, het gedeelte 'Gegevens en opslag' zoeken en vervolgens de automatische downloadfunctie voor 'Foto's', 'Video's' en 'Bestanden' uitschakelen in het gedeelte 'Automatisch media downloaden'.

Telegram heeft zojuist een update uitgebracht om de bovengenoemde kritieke kwetsbaarheid te verhelpen. Telegram-gebruikers wordt aangeraden deze update onmiddellijk te downloaden om zich te beschermen tegen aanvallen die misbruik maken van de kwetsbaarheid.

Het serverprobleem bij VNG Cloud heeft veel online kranten getroffen . De schade door het VNG Cloud-incident is niet in geld uitgedrukt en veel persbureaus hebben vertraging opgelopen bij het publiceren van informatie.