Hack
Eine schwere Sicherheitslücke in der Telegram Messenger-Anwendung macht Nutzer anfällig für schädliche Angriffe, warnt das Blockchain-Sicherheitsunternehmen CertiK in einem kürzlich veröffentlichten Bericht.
Potentielles Risiko für „Remote Code Execution“
CertiK teilte die Ergebnisse in sozialen Medien mit, wobei enthüllt wurde, dass das Team ein potentielles Risiko für einen „Remote Code Execution“ (RCE)-Angriff in der Mediaverarbeitungsfunktion von Telegrams Desktopversion identifiziert hat. Dieses Risiko wird durch speziell gestaltete Mediendateien wie Bilder und Videos verursacht, die Nutzer der Desktopanwendung schädlichen Angriffen aussetzen können.
Ein Sprecher von CertiK erklärte, dass diese Schwachstelle ausschließlich in der Desktopversion von Telegram existiert. Mobile Geräte sind in dieser Hinsicht im Allgemeinen sicherer, da sie keine direkt ausführbaren Programme ausführen wie Desktopsysteme dies tun. Die Entdeckung dieser Schwachstelle wurde mit der Gemeinschaft durch die Sicherheitsexperten geteilt.
CertiK rät Telegram-Nutzern auf dem Desktop, die Konfiguration ihrer App zu überprüfen und speziell die automatische Downloadfunktion zu deaktivieren. Dies kann durchgeführt werden, indem man in den Einstellungen zum Abschnitt „Erweitert“ navigiert und dort das automatische Herunterladen für „Fotos“, „Videos“ und „Dateien“ für alle Arten von Chats: Privatchats, Gruppen und Kanäle ausschaltet.
Nicht das erste Mal Sicherheitsprobleme bei Telegram
Telegram ist bekannt für seine Benutzerfreundlichkeit innerhalb der Kryptowährungsgemeinschaft, mit Funktionen, die Kommunikation, das Teilen von Dateien und das Verwalten von Kryptowährungen wie Bitcoin und Toncoin (TON) über die „Wallet“-Funktion ermöglichen. Diese Wallet-Lösung speichert die Vermögenswerte selbst, um Anfängern in der Kryptowelt bei ihren Aufbewahrungspflichten zu helfen.
Die jüngste Entdeckung ist nicht das erste Mal, dass Telegram mit Sicherheitsproblemen konfrontiert wird. In den vorangegangenen Jahren wurden ähnliche Schwachstellen entdeckt, einschließlich einer im Jahr 2023 von einem Google-Ingenieur gefundenen Schwachstelle, die Angreifern ermöglichte, die Kamera und das Mikrofon von macOS-Laptops zu aktivieren, und einem im Jahr 2021 von einem Shielder-Sicherheitsforscher gefundenen Problem im Zusammenhang mit Mediendateien.
Telegram hat sich jedoch verpflichtet, solche Schwachstellen aktiv anzugehen, unter anderem durch ein Bug-Bounty-Programm, das seit 2014 läuft. Dieses Programm belohnt Entwickler und Sicherheitsforscher, die solche Sicherheitsprobleme melden, mit Prämien, die von $100 bis zu mehr als $100.000 variieren, abhängig von der Schwere der entdeckten Schwachstelle.
Hack News
Ilya “Dutch” Lichtenstein zu fünf Jahren Haft für Bitfinex-Hack von 2016 verurteilt
Bitfinex hat möglicherweise Anspruch auf Schadenersatz für die 119.756 gestohlenen Bitcoins, wie aus jüngsten Gerichtsdokumenten hervorgeht.
Erfinder des Bitcoin-Mixers muss für 12 Jahre ins Gefängnis
Ein US-Gericht hat entschieden, Roman Sterlingov zu 12 Jahren Haft zu verurteilen wegen des Betriebs eines Bitcoin-Mixers.
Mann in den USA zu fünf Jahren Haft verurteilt wegen Diebstahls von 120.000 Bitcoin
Ilya Lichtenstein, das Mastermind hinter dem Bitfinex-Hack, erhält 5 Jahre Haft. Bitcoin im Wert von 17,5 Milliarden US-Dollar durch ausgeklügelte Methoden gestohlen.
Meist gelesen
Warum steigt der Ripple (XRP)-Kurs so enorm stark?
XRP erlebt einen beeindruckenden Aufschwung mit einem Kursanstieg von 24 % in 24 Stunden und 74 % in dieser Woche, während andere Kryptos fallen.
XRP-Kurs steigt explosiv: Das ist Ripples ultimative Endziel
XRP durchbricht 1 $, mit Ripples ehrgeizigem Endziel, das auf grenzüberschreitende Zahlungen und wachsende institutionelle Adoption abzielt.
DOGE zum Mond? So hoch könnte der Preis von Dogecoin steigen!
Dogecoin-Preisupdate: Nach einem beeindruckenden Anstieg von 0,15 $ auf 0,43 $ hat sich DOGE nun auf 0,34 $ korrigiert. Erfahren Sie, wie sich der Preis entwickelt hat und welche Zukunft diese Meme-Währung möglicherweise erwartet.