Conform informațiilor organizației antifraudă , există o vulnerabilitate gravă în aplicația de mesagerie Telegram care poate afecta utilizatorii de computere cu sistemul de operare Windows.

Vulnerabilitatea este cauzată de o greșeală de scriere atunci când programatorul a codat extensia zipapp în Python. În loc să tasteze „pyzw”, greșeala de scriere a determinat schimbarea comenzii în „pywz”. Acest lucru ar putea duce la executarea atacului de către hacker fără nicio notificare din partea computerului victimei.

telegrama lo hong 1.jpg
Un programator a scris greșit o comandă care a dus la existența unei vulnerabilități Zero-day. Captură de ecran

Într-un interviu acordat VietNamNet , un reprezentant al organizației antifraudă a declarat că, deși eroarea de tastare este mică, impactul său este mare, deoarece permite hackerilor să efectueze atacuri pentru a prelua controlul computerelor cu Windows.

Prin urmare, hackerii pot ascunde fișiere executabile sub orice tip de fișier, fie că este vorba de fotografii sau videoclipuri trimise utilizatorilor prin mesaje pe Telegram. Pe unele versiuni de Telegram pentru Windows, descărcarea acestor fișiere se poate face automat. Prin urmare, utilizatorii sunt complet pasivi față de atacuri dacă sunt vizați de hackeri.

Recent, au apărut mai multe avertismente despre această vulnerabilitate Telegram pe forumurile hackerilor ruși. Aceasta este o vulnerabilitate zero-day (o vulnerabilitate care nu a mai fost cunoscută până acum). Poate fi utilizată în multe moduri diferite. A existat chiar și un cod de exploatare partajat într-un grup privat. Prin urmare, această vulnerabilitate este foarte periculoasă. ”, a declarat un reprezentant al organizației antifraudă .

Experții organizației antifraudă recomandă ca, pentru a asigura siguranța, utilizatorii Telegram, în special pe computerele cu Windows, să dezactiveze în mod proactiv funcția de descărcare automată a videoclipurilor și fotografiilor și să nu descarce fișiere foto sau video aleatorii de la străini sau de pe grupuri și canale publice.

Pentru a face acest lucru, utilizatorii trebuie să acceseze secțiunea „Setări” a aplicației Telegram, să găsească secțiunea „Date și stocare”, apoi să dezactiveze funcția de descărcare automată pentru „Fotografii”, „Videoclipuri” și „Fișiere” în secțiunea „Descărcare automată media”.

Telegram tocmai a lansat o actualizare pentru a remedia vulnerabilitatea critică menționată mai sus. Utilizatorii Telegram ar trebui să descarce imediat această actualizare pentru a se proteja de atacurile care exploatează vulnerabilitatea.

VNG Cloud a avut o problemă cu serverul care a afectat multe ziare online . Pagubele cauzate de incidentul VNG Cloud nu au fost cuantificate în termeni financiari, iar multe agenții de presă au avut întârzieri în publicarea informațiilor.