Eine schwere Sicherheitslücke in der Telegram Messenger-Anwendung macht Nutzer anfällig für schädliche Angriffe, warnt das Blockchain-Sicherheitsunternehmen CertiK in einem kürzlich veröffentlichten Bericht.
Potentielles Risiko für „Remote Code Execution“
CertiK teilte die Ergebnisse in sozialen Medien mit, wobei enthüllt wurde, dass das Team ein potentielles Risiko für einen „Remote Code Execution“ (RCE)-Angriff in der Mediaverarbeitungsfunktion von Telegrams Desktopversion identifiziert hat. Dieses Risiko wird durch speziell gestaltete Mediendateien wie Bilder und Videos verursacht, die Nutzer der Desktopanwendung schädlichen Angriffen aussetzen können.
Ein Sprecher von CertiK erklärte, dass diese Schwachstelle ausschließlich in der Desktopversion von Telegram existiert. Mobile Geräte sind in dieser Hinsicht im Allgemeinen sicherer, da sie keine direkt ausführbaren Programme ausführen wie Desktopsysteme dies tun. Die Entdeckung dieser Schwachstelle wurde mit der Gemeinschaft durch die Sicherheitsexperten geteilt.
CertiK rät Telegram-Nutzern auf dem Desktop, die Konfiguration ihrer App zu überprüfen und speziell die automatische Downloadfunktion zu deaktivieren. Dies kann durchgeführt werden, indem man in den Einstellungen zum Abschnitt „Erweitert“ navigiert und dort das automatische Herunterladen für „Fotos“, „Videos“ und „Dateien“ für alle Arten von Chats: Privatchats, Gruppen und Kanäle ausschaltet.
Nicht das erste Mal Sicherheitsprobleme bei Telegram
Telegram ist bekannt für seine Benutzerfreundlichkeit innerhalb der Kryptowährungsgemeinschaft, mit Funktionen, die Kommunikation, das Teilen von Dateien und das Verwalten von Kryptowährungen wie Bitcoin und Toncoin (TON) über die „Wallet“-Funktion ermöglichen. Diese Wallet-Lösung speichert die Vermögenswerte selbst, um Anfängern in der Kryptowelt bei ihren Aufbewahrungspflichten zu helfen.
Die jüngste Entdeckung ist nicht das erste Mal, dass Telegram mit Sicherheitsproblemen konfrontiert wird. In den vorangegangenen Jahren wurden ähnliche Schwachstellen entdeckt, einschließlich einer im Jahr 2023 von einem Google-Ingenieur gefundenen Schwachstelle, die Angreifern ermöglichte, die Kamera und das Mikrofon von macOS-Laptops zu aktivieren, und einem im Jahr 2021 von einem Shielder-Sicherheitsforscher gefundenen Problem im Zusammenhang mit Mediendateien.
Telegram hat sich jedoch verpflichtet, solche Schwachstellen aktiv anzugehen, unter anderem durch ein Bug-Bounty-Programm, das seit 2014 läuft. Dieses Programm belohnt Entwickler und Sicherheitsforscher, die solche Sicherheitsprobleme melden, mit Prämien, die von $100 bis zu mehr als $100.000 variieren, abhängig von der Schwere der entdeckten Schwachstelle.
Hack News
Interpol teilt internationalen Haftbefehl für Hex-Gründer Richard Heart
Richard Heart steckt in Schwierigkeiten, denn Interpol hat inzwischen einen internationalen Haftbefehl erlassen.
Chainalysis: Krypto-Hacks steigen 2024 auf 2,2 Milliarden Dollar
Krypto-Hacks stiegen 2024 auf 2,2 Milliarden Dollar. Nordkoreanische Hacker waren für 61 % der Diebstähle verantwortlich, mit besorgniserregenden Folgen.
Nordkoreanische Hacker stehlen 1,34 Milliarden $ in Krypto im Rekordjahr 2024
Nordkoreanische Hacker stehlen 1,34 Milliarden $ in Krypto im Jahr 2024 durch 47 Hacks und repräsentieren damit zwei Drittel aller Krypto-Diebstähle.
Meist gelesen
Dies ist der Grund, warum der Bitcoin Kurs stark gefallen ist
Bitcoin unter 100.000 $ nach Powells Rede: Entdecken Sie, warum der Kryptomarkt stark gefallen ist, mit 800 Millionen $ Liquidationen und Verlusten für XRP und ETH.
Krypto-Analyst: XRP-Investoren werden „unschätzbar reich“
XRP Kurs erreicht 2,52 $ nach RLUSD-Einführung. Analyst prognostiziert Ausbruch auf 5 $ dank Bollinger-Bändern und bullish Flaggenmuster.
Edo Farina: Warum der Besitz von 1.000 XRP dich zur finanziellen Freiheit führen kann
CEO Edo Farina sieht XRP als Schlüssel zur finanziellen Freiheit. Mit 1.000 XRP heute, so seine Meinung, kann man Millionen verdienen.