Eine schwere Sicherheitslücke in der Telegram Messenger-Anwendung macht Nutzer anfällig für schädliche Angriffe, warnt das Blockchain-Sicherheitsunternehmen CertiK in einem kürzlich veröffentlichten Bericht.
CertiK teilte die Ergebnisse in sozialen Medien mit, wobei enthüllt wurde, dass das Team ein potentielles Risiko für einen „Remote Code Execution“ (RCE)-Angriff in der Mediaverarbeitungsfunktion von Telegrams Desktopversion identifiziert hat. Dieses Risiko wird durch speziell gestaltete Mediendateien wie Bilder und Videos verursacht, die Nutzer der Desktopanwendung schädlichen Angriffen aussetzen können.
Ein Sprecher von CertiK erklärte, dass diese Schwachstelle ausschließlich in der Desktopversion von Telegram existiert. Mobile Geräte sind in dieser Hinsicht im Allgemeinen sicherer, da sie keine direkt ausführbaren Programme ausführen wie Desktopsysteme dies tun. Die Entdeckung dieser Schwachstelle wurde mit der Gemeinschaft durch die Sicherheitsexperten geteilt.
CertiK rät Telegram-Nutzern auf dem Desktop, die Konfiguration ihrer App zu überprüfen und speziell die automatische Downloadfunktion zu deaktivieren. Dies kann durchgeführt werden, indem man in den Einstellungen zum Abschnitt „Erweitert“ navigiert und dort das automatische Herunterladen für „Fotos“, „Videos“ und „Dateien“ für alle Arten von Chats: Privatchats, Gruppen und Kanäle ausschaltet.
Telegram ist bekannt für seine Benutzerfreundlichkeit innerhalb der Kryptowährungsgemeinschaft, mit Funktionen, die Kommunikation, das Teilen von Dateien und das Verwalten von Kryptowährungen wie Bitcoin und Toncoin (TON) über die „Wallet“-Funktion ermöglichen. Diese Wallet-Lösung speichert die Vermögenswerte selbst, um Anfängern in der Kryptowelt bei ihren Aufbewahrungspflichten zu helfen.
Die jüngste Entdeckung ist nicht das erste Mal, dass Telegram mit Sicherheitsproblemen konfrontiert wird. In den vorangegangenen Jahren wurden ähnliche Schwachstellen entdeckt, einschließlich einer im Jahr 2023 von einem Google-Ingenieur gefundenen Schwachstelle, die Angreifern ermöglichte, die Kamera und das Mikrofon von macOS-Laptops zu aktivieren, und einem im Jahr 2021 von einem Shielder-Sicherheitsforscher gefundenen Problem im Zusammenhang mit Mediendateien.
Telegram hat sich jedoch verpflichtet, solche Schwachstellen aktiv anzugehen, unter anderem durch ein Bug-Bounty-Programm, das seit 2014 läuft. Dieses Programm belohnt Entwickler und Sicherheitsforscher, die solche Sicherheitsprobleme melden, mit Prämien, die von $100 bis zu mehr als $100.000 variieren, abhängig von der Schwere der entdeckten Schwachstelle.
CGI teilt mit, dass auf den betroffenen Servern eine ältere Version einer Anwendung und der zugehörige Quellcode zugänglich waren.
Eine Schwachstelle in MediaTek-Chipsets hätte Angreifern möglicherweise ermöglicht, Krypto-Seedphrases von Android-Handys zu stehlen.
Tom, ein Betreiber von Bonk.fun, erklärte, dass die Angreifer Zugang zu einem vom Team genutzten Konto erlangten.
Ripple-CEO Brad Garlinghouse ist der Meinung, dass XRP-Investoren in fünf Jahren von der steigenden Blockchain-Akzeptanz profitieren könnten.
Steht Bitcoin am Ende des Bärenmarktes und ist der Tiefpunkt erreicht? Wenn wir den Daten Glauben schenken, könnte Letzteres durchaus zutreffen.
XRP schwankt zwischen 1,30 und 1,50 Dollar, während Analysten drei Szenarien für März skizzieren, von einem Ausbruch in Richtung 1,80 bis zu einem Rückgang.
