Eine schwere Sicherheitslücke in der Telegram Messenger-Anwendung macht Nutzer anfällig für schädliche Angriffe, warnt das Blockchain-Sicherheitsunternehmen CertiK in einem kürzlich veröffentlichten Bericht.
Potentielles Risiko für „Remote Code Execution“
CertiK teilte die Ergebnisse in sozialen Medien mit, wobei enthüllt wurde, dass das Team ein potentielles Risiko für einen „Remote Code Execution“ (RCE)-Angriff in der Mediaverarbeitungsfunktion von Telegrams Desktopversion identifiziert hat. Dieses Risiko wird durch speziell gestaltete Mediendateien wie Bilder und Videos verursacht, die Nutzer der Desktopanwendung schädlichen Angriffen aussetzen können.
Ein Sprecher von CertiK erklärte, dass diese Schwachstelle ausschließlich in der Desktopversion von Telegram existiert. Mobile Geräte sind in dieser Hinsicht im Allgemeinen sicherer, da sie keine direkt ausführbaren Programme ausführen wie Desktopsysteme dies tun. Die Entdeckung dieser Schwachstelle wurde mit der Gemeinschaft durch die Sicherheitsexperten geteilt.
CertiK rät Telegram-Nutzern auf dem Desktop, die Konfiguration ihrer App zu überprüfen und speziell die automatische Downloadfunktion zu deaktivieren. Dies kann durchgeführt werden, indem man in den Einstellungen zum Abschnitt „Erweitert“ navigiert und dort das automatische Herunterladen für „Fotos“, „Videos“ und „Dateien“ für alle Arten von Chats: Privatchats, Gruppen und Kanäle ausschaltet.
Nicht das erste Mal Sicherheitsprobleme bei Telegram
Telegram ist bekannt für seine Benutzerfreundlichkeit innerhalb der Kryptowährungsgemeinschaft, mit Funktionen, die Kommunikation, das Teilen von Dateien und das Verwalten von Kryptowährungen wie Bitcoin und Toncoin (TON) über die „Wallet“-Funktion ermöglichen. Diese Wallet-Lösung speichert die Vermögenswerte selbst, um Anfängern in der Kryptowelt bei ihren Aufbewahrungspflichten zu helfen.
Die jüngste Entdeckung ist nicht das erste Mal, dass Telegram mit Sicherheitsproblemen konfrontiert wird. In den vorangegangenen Jahren wurden ähnliche Schwachstellen entdeckt, einschließlich einer im Jahr 2023 von einem Google-Ingenieur gefundenen Schwachstelle, die Angreifern ermöglichte, die Kamera und das Mikrofon von macOS-Laptops zu aktivieren, und einem im Jahr 2021 von einem Shielder-Sicherheitsforscher gefundenen Problem im Zusammenhang mit Mediendateien.
Telegram hat sich jedoch verpflichtet, solche Schwachstellen aktiv anzugehen, unter anderem durch ein Bug-Bounty-Programm, das seit 2014 läuft. Dieses Programm belohnt Entwickler und Sicherheitsforscher, die solche Sicherheitsprobleme melden, mit Prämien, die von $100 bis zu mehr als $100.000 variieren, abhängig von der Schwere der entdeckten Schwachstelle.
Hack nieuws
Enormer Verlust durch Adressvergiftung
Ein unbekannter Händler hat 68 Millionen Dollar in Wrapped Bitcoin (WBTC) durch einen sogenannten Adressvergiftigungsbetrug verloren.
Hacker beginnt nach einem inaktiven Jahr mit der Verschiebung von Millionen
Nach einem Jahr der Stille ist der Hacker, der 7,4 Millionen Dollar aus dem DeFi-Protokoll Hundred Finance gestohlen hat, wieder aktiv geworden.
Pike DeFi-Protokoll gibt Stellungnahme nach Exploit von 1,6 Millionen Dollar ab
Das dezentralisierte Finanzprotokoll (DeFi) Pike hat Klarstellungen zu den jüngsten Exploits vorgenommen, mit denen es konfrontiert wurde.
Meist gelesen
Cathie Wood: 6 Ethereum reichen aus, um Millionär zu werden
Millionär werden mit Ethereum (ETH)? Laut Cathie Wood, der CEO von Ark Invest, ist dies mit nur 6 ETH-Münzen möglich.
Krypto-Kurse steigen nach Entscheidung der Fed, die Zinssätze unverändert zu lassen
Krypto-Kurse steigen nach Entscheidung der Fed, die Zinssätze unverändert zu lassen, was das Investorenvertrauen stärkt.
Bitcoin-Kurs fällt unter 60.000 $ – was ist los?
Der Bitcoin-Kurs ist vergangene Nacht wieder stark gefallen, aber die meisten Analysten machen sich noch keineswegs Sorgen um die digitale Währung.