Anti-Fraud örgütünün verdiği bilgiye göre, Telegram mesajlaşma uygulamasında Windows işletim sistemli bilgisayar kullanıcılarını etkileyebilecek ciddi bir güvenlik açığı bulunuyor.

Güvenlik açığı, programcının zipapp Python uzantısını kodlarken yaptığı bir yazım hatasından kaynaklanıyor. "Pyzw" yazmak yerine, yazım hatası nedeniyle komut "pywz" olarak değişti. Bu durum, saldırganın saldırıyı kurbanın bilgisayarından herhangi bir bildirim almadan çalıştırmasına yol açabilir.

telegram lo hong 1.jpg
Bir programcı, Sıfır Gün açığının ortaya çıkmasına neden olan bir komutu yanlış yazdı. Ekran görüntüsü

Anti-Fraud örgütünün bir temsilcisi, VietNamNet'e yaptığı açıklamada, yazım hatasının küçük olmasına rağmen etkisinin büyük olduğunu, çünkü bilgisayar korsanlarının Windows bilgisayarların kontrolünü ele geçirmek için saldırılar düzenlemelerine olanak sağladığını söyledi.

Buna göre, bilgisayar korsanları, Telegram'da kullanıcılara mesajlar yoluyla gönderilen fotoğraf veya videolar gibi her türlü dosyanın altına çalıştırılabilir dosyalar gizleyebilir. Telegram Windows'un bazı sürümlerinde, bu dosyaların indirilmesi otomatik olarak yapılabilir. Bu nedenle, kullanıcılar bilgisayar korsanları tarafından hedef alınırsa saldırılara karşı tamamen pasif kalırlar.

" Son zamanlarda, Rus hacker forumlarında bu Telegram güvenlik açığı hakkında birkaç uyarı yapıldı. Bu bir Zero-day güvenlik açığıdır (daha önce hiç bilinmeyen bir güvenlik açığı). Birçok farklı şekilde kullanılabilir. Hatta özel bir grupta paylaşılan bir exploit kodu bile var. Bu nedenle, bu güvenlik açığı oldukça tehlikeli. " diye paylaştı Anti-Fraud kuruluşundan bir temsilci.

Anti-Fraud örgütünden uzmanlar, özellikle Windows bilgisayarlarda Telegram kullanıcılarının güvenliği sağlamak için otomatik video ve fotoğraf indirme özelliğini kapatmalarını ve yabancılardan, herkese açık grup ve kanallardan rastgele fotoğraf veya video dosyaları indirmek için tıklamamalarını öneriyor.

Bunun için kullanıcıların Telegram uygulamasının “Ayarlar” bölümüne gitmeleri, “Veri ve depolama” bölümünü bulmaları, ardından “Otomatik medya indirme” bölümünden “Fotoğraflar”, “Videolar” ve “Dosyalar” için otomatik indirme özelliğini kapatmaları gerekiyor.

Telegram, yukarıdaki kritik güvenlik açığını gidermek için bir güncelleme yayınladı. Telegram kullanıcıları, güvenlik açığından yararlanan saldırılara karşı kendilerini korumak için bu güncellemeyi hemen indirmelidir.

VNG Cloud'daki sunucu sorunu birçok çevrimiçi gazeteyi etkiledi . VNG Cloud olayının yol açtığı zarar maddi olarak ölçülmedi ve birçok basın kuruluşu bilgi yayınlamakta gecikti.