La société de sécurité blockchain CertiK a émis une alerte d'avertissement concernant une éventuelle vulnérabilité trouvée dans les applications de bureau Telegram. Cela suscite des inquiétudes quant à l’exposition potentielle des utilisateurs à des attaques malveillantes.
Cependant, Telegram, connu pour sa plate-forme de messagerie crypto-friendly, a réfuté ces affirmations, affirmant qu'une telle vulnérabilité est absente de son système.
Vulnérabilité présumée sur Telegram
Certik a déclaré que l'application de bureau de Telegram, en particulier sa fonctionnalité de traitement multimédia, contenait une importante vulnérabilité d'exécution de code à distance (RCE). Il exposerait les utilisateurs à des attaques via des fichiers multimédias tels que des images ou des vidéos.
La société a précisé que la vulnérabilité affecte uniquement les applications de bureau qui exécutent les programmes contenus dans les fichiers. Cependant, l'application mobile reste inchangée.
Telegram a rapidement répondu aux affirmations de CertiK, affirmant qu'il ne pouvait pas vérifier la vulnérabilité et suggérant qu'il pourrait s'agir d'une désinformation. Cependant, CertiK a démontré une attaque RCE sur la dernière version de bureau Windows de Telegram, renforçant ainsi sa revendication initiale. En conséquence, il a conseillé aux utilisateurs de faire preuve de prudence jusqu'à ce qu'une résolution complète soit obtenue.
CertiK recommande aux utilisateurs de revoir leurs paramètres Telegram et de désactiver la fonction de téléchargement automatique pour atténuer la vulnérabilité. Cependant, Telegram a depuis abordé la nouvelle divulgation de CertiK, citant un récent correctif côté serveur pour un problème similaire. La société a précisé que la vulnérabilité corrigée nécessitait des interactions utilisateur spécifiques et des conditions avancées.
"Certik a publié cet article après les avoir informés d'un correctif côté serveur pour un problème similaire à celui auquel ils avaient initialement fait allusion (mais nécessitait une interaction de l'utilisateur ; exigeait que l'utilisateur ait Python installé ; et ne pouvait pas être déclenché par des téléchargements automatiques), ", a déclaré Telegram.
Telegram est une plateforme de messagerie largement utilisée et reconnue pour son environnement convivial pour les crypto-monnaies . L'application permet aux utilisateurs de communiquer, d'échanger des fichiers et d'effectuer des transactions en crypto-monnaie, y compris Bitcoin, via sa solution de portefeuille de garde.
Lire la suite : Top 9 des chaînes de télégrammes pour les signaux cryptographiques en avril 2024
Récemment, Telegram a commencé à permettre aux utilisateurs d'acheter des publicités en utilisant Toncoin (TON) et a introduit un programme de partage des revenus pour récompenser les propriétaires de chaînes.
L'article Une vulnérabilité potentielle dans Telegram suscite des inquiétudes apparaît en premier sur BeInCrypto .