ตามรายงานล่าสุดจาก CertiK มีความเสี่ยงที่สำคัญสำหรับผู้ใช้ Telegram เนื่องจากอาจกลายเป็นเป้าหมายของการโจมตีที่เป็นอันตราย
เมื่อวันที่ 9 เมษายน CertiK Alert ได้ออกคำเตือนผ่านแพลตฟอร์มโซเชียลมีเดีย X เกี่ยวกับปัญหาด้านความปลอดภัยที่เป็นอันตราย ช่องโหว่นี้ซึ่งมีการใช้งานอยู่ในปัจจุบัน อาจทำให้แฮกเกอร์สามารถรันโค้ดที่เป็นอันตรายจากระยะไกลผ่านฟีเจอร์การประมวลผลสื่อของ Telegram ซึ่งก่อให้เกิดภัยคุกคามที่สำคัญ
จากบทความดังกล่าว ทีมงาน CertiK พบว่ามีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล (RCE) ในฟีเจอร์การประมวลผลสื่อของ Telegram ของแอปเดสก์ท็อป
“ปัญหานี้ทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตีจากไฟล์สื่อที่ออกแบบมาอย่างระมัดระวัง เช่น รูปภาพหรือวิดีโอ ตามข้อมูลของ CertiK”
เพื่อป้องกันการดาวน์โหลดอัตโนมัติที่อาจทำให้คุณเสี่ยง ผู้ใช้ Telegram Desktop สามารถปรับการตั้งค่าได้ เพียงไปที่ “การตั้งค่า” จากนั้นคลิกที่ “ขั้นสูง” เพื่อปิดใช้งานตัวเลือกการดาวน์โหลดอัตโนมัติ
ในการตั้งค่า “ดาวน์โหลดสื่ออัตโนมัติ” ให้ป้องกันการดาวน์โหลด “รูปภาพ” “วิดีโอ” และ “ไฟล์” โดยอัตโนมัติสำหรับการแชททุกประเภท: การสนทนาส่วนตัว กลุ่ม และช่อง (คำแนะนำของ CertiK)
CryptoMoon ติดต่อ CertiK และ Telegram เพื่อขอความคิดเห็นเกี่ยวกับช่องโหว่ Telegram ที่รายงาน แต่ไม่มีความคิดเห็นใดๆ เมื่อเผยแพร่บทความนี้
นี่เป็นเรื่องราวที่กำลังพัฒนา และจะมีการเพิ่มข้อมูลเพิ่มเติมเมื่อมีให้ใช้งาน
Sorry. No data so far.
2024-04-09 14:03