Według informacji udostępnionych przez organizację Anti-Fraud , w aplikacji do przesyłania wiadomości Telegram występuje poważna luka, która może dotknąć użytkowników komputerów z systemem operacyjnym Windows.

Luka w zabezpieczeniach wynika z literówki, która pojawiła się podczas kodowania rozszerzenia Zipapp w Pythonie. Zamiast „pyzw”, literówka zmieniła nazwę polecenia na „pywz”. Mogło to doprowadzić do uruchomienia przez hakera exploita bez powiadomienia z komputera ofiary.

telegram lo hong 1.jpg
Programista błędnie wpisał polecenie, co doprowadziło do powstania luki w zabezpieczeniach typu zero-day. Zrzut ekranu

Przedstawiciel organizacji zajmującej się zwalczaniem oszustw, dzieląc się informacjami z VietNamNet , stwierdził, że chociaż błąd literowy jest niewielki, jego skutki są znaczne, gdyż umożliwia hakerom przeprowadzanie ataków mających na celu przejęcie kontroli nad komputerami z systemem Windows.

Hakerzy mogą zatem ukrywać pliki wykonywalne pod dowolnym typem pliku, niezależnie od tego, czy są to zdjęcia, czy filmy wysyłane użytkownikom za pośrednictwem wiadomości w Telegramie. W niektórych wersjach Telegrama dla systemu Windows pobieranie tych plików może odbywać się automatycznie. Użytkownicy są zatem całkowicie bierni wobec ataków hakerskich.

Ostatnio na rosyjskich forach hakerskich pojawiło się kilka ostrzeżeń o tej luce w zabezpieczeniach Telegrama. Jest to luka zero-day (nigdy wcześniej nieznana). Można ją wykorzystać na wiele różnych sposobów. Pojawił się nawet kod exploita udostępniony w prywatnej grupie. Dlatego ta luka jest bardzo niebezpieczna ” – powiedział przedstawiciel organizacji Anti-Fraud .

Eksperci z organizacji Anti-Fraud zalecają, aby w trosce o bezpieczeństwo użytkownicy aplikacji Telegram, zwłaszcza korzystający z komputerów z systemem Windows, proaktywnie wyłączali funkcję automatycznego pobierania filmów i zdjęć oraz nie klikali w celu pobierania losowych plików zdjęć lub filmów od nieznajomych lub z publicznych grup i kanałów.

Aby to zrobić, użytkownicy muszą przejść do sekcji „Ustawienia” w aplikacji Telegram, znaleźć sekcję „Dane i pamięć”, a następnie wyłączyć funkcję automatycznego pobierania dla „Zdjęć”, „Filmów” i „Plików” w sekcji „Automatyczne pobieranie multimediów”.

Telegram właśnie wydał aktualizację naprawiającą powyższą krytyczną lukę w zabezpieczeniach. Użytkownicy Telegrama powinni natychmiast pobrać tę aktualizację, aby chronić się przed atakami wykorzystującymi tę lukę.

VNG Cloud miał problem z serwerem, który dotknął wiele gazet internetowych . Szkody spowodowane incydentem w VNG Cloud nie zostały oszacowane w kategoriach finansowych, a wiele agencji prasowych miało opóźnienia w publikacji informacji.