CertiK обнаружила уязвимость высокого риска в Telegram
CertiK, фирма, занимающаяся безопасностью блокчейнов, недавно выявила потенциальную уязвимость в настольном приложении Telegram Messenger. Эта уязвимость потенциально может позволить хакерам выполнять удаленные атаки с кодом, используя возможности приложения по обработке мультимедиа, в частности, посредством манипулирования специально созданными медиафайлами, такими как изображения или видео. Охранная фирма подчеркнула, что эта проблема, похоже, ограничивается настольной версией Telegram, поскольку мобильные версии не выполняют программы напрямую таким же образом.
Чтобы снизить риск, CertiK предлагает пользователям отключить функцию автоматической загрузки медиафайлов в настройках приложения, в частности в разделе «Дополнительно». Эту превентивную меру рекомендуется применять до тех пор, пока дальнейшее расследование не выявит степень уязвимости и не будут реализованы решения.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Telegram, известный своей службой обмена сообщениями, ориентированной на конфиденциальность, и функциями, дружественными к криптовалюте, включая упрощение обмена цифровыми активами через свой депозитарный кошелек, отреагировал на эти претензии, поставив под сомнение существование предполагаемой уязвимости. Платформа имеет опыт активного взаимодействия с сообществом безопасности, в том числе с 2014 года запускает программу вознаграждений за обнаружение ошибок, которая вознаграждает до 100 000 долларов США за выявление серьезных уязвимостей приложений. Telegram поощряет сообщать о потенциальных проблемах безопасности, сохраняя свою приверженность безопасности пользователей и целостности платформы.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- 🇺🇸 CLARITY Act под давлением: индустрия требует ускорить регулирование крипторынка
- 🇳🇬 Перестановки в правительстве Нигерии: смена курса от обещаний к исполнению
- 💸 XRP растёт без закона: рынок важнее регулирования
- ⚖️ Нью-Йорк против криптоплатформ: Coinbase и Gemini обвиняют в незаконных prediction markets
- 🌏 Индия и Южная Корея усиливают союз: цель — $50+ млрд торговли
