Theo một báo cáo mới từ CertiK, một lỗ hổng lớn trên Telegram Messenger đang dẫn đến các cuộc tấn công độc hại.
CertiK đã cảnh báo công chúng về “lỗ hổng rủi ro cao ngoài thực tế”, có khả năng cho phép tin tặc triển khai một cuộc tấn công thực thi mã từ xa (RCE) thông qua quá trình xử lý phương tiện của Telegram, đặc biệt là trên ứng dụng Telegram Desktop.
Theo bài đăng, nhóm của CertiK đã phát hiện ra một cuộc tấn công RCE “có thể xảy ra” trong quá trình xử lý phương tiện của Telegram trên ứng dụng Telegram Desktop.
“Vấn đề này khiến người dùng gặp phải các cuộc tấn công độc hại thông qua các tệp phương tiện được tạo ra đặc biệt, chẳng hạn như hình ảnh hoặc video,” CertiK viết.
Để đối phó với lỗ hổng này, người dùng được khuyến nghị kiểm tra và tắt tính năng tự động tải xuống trong cấu hình của Telegram Desktop.
“Trong phần ‘Tải xuống phương tiện tự động’, hãy tắt tính năng tự động tải xuống cho ‘Ảnh’, ‘Video’ và ‘Tệp’ trên tất cả các loại trò chuyện (Trò chuyện riêng tư, nhóm và kênh),” CertiK lưu ý.
Đọc thêm: Telegram chia sẻ 50% doanh thu quảng cáo cho các chủ kênh đủ điều kiện
