Tuttavia, Telegram, nota per la sua piattaforma di messaggistica particolarmente cripto-friendly, ha smentito queste accuse, affermando che tale vulnerabilità è completamente assente nel suo sistema.
Presunta vulnerabilità di Telegram
CertiK afferma che l’applicazione desktop di Telegram, in particolare la sua funzionalità di elaborazione multimediale, contiene una significativa vulnerabilità RCE (Remote Code Execution). Quest’ultimo esporrebbe così gli utenti ad attacchi tramite file multimediali come immagini o video.
L’azienda ha chiarito che questa vulnerabilità colpisce solo le applicazioni desktop che eseguono programmi contenuti nei file. Tuttavia, l’applicazione mobile non ne risentirebbe.
Telegram ha risposto rapidamente alle affermazioni di CertiK, https://twitter.com/telegram/status/1777677055837995151 che non ha potuto verificare la vulnerabilità e suggerendo che potrebbe trattarsi di informazioni false. Tuttavia, CertiK alla fine ha rivelato un attacco RCE all’ultima versione Windows di Telegram, rafforzando ulteriormente la sua affermazione iniziale. Di conseguenza, CertiK ha consigliato agli utenti di prestare attenzione fino a quando non verrà trovata una soluzione completa.
CertiK consiglia pertanto agli utenti di rivedere le proprie impostazioni di Telegram e disabilitare la funzione di download automatico per mitigare questa vulnerabilità. Ciononostante, Telegram da allora ha risposto alla nuova divulgazione di CertiK, citando una recente correzione lato server per un problema simile. L’azienda ha quindi chiarito che la vulnerabilità, ormai risolta, richiedeva specifiche interazioni da parte dell’utente e condizioni avanzate.
“Certik ha rilasciato queste informazioni dopo averli informati di una correzione lato server per un problema simile a quello segnalato inizialmente (ma richiedeva l’interazione dell’utente, richiedeva che l’utente avesse installato Python e non poteva essere attivato dai download automatici)” Telegram ha detto.
Telegram è una piattaforma di messaggistica ampiamente utilizzata nota per il suo ambiente favorevole alle criptovalute. L’applicazione consente ai suoi utenti di comunicare, scambiare file ed effettuare transazioni in criptovaluta, in particolare in Bitcoin, grazie alla sua soluzione di portafoglio di custodia.
Per saperne di più: I migliori canali Telegram per segnali crittografici
Recentemente, Telegram ha iniziato a consentire agli utenti di acquistare annunci pubblicitari utilizzando Toncoin (TON) e ha introdotto un programma di compartecipazione alle entrate per premiare i proprietari dei canali.
Morale della favola: a volte le tecnologie più moderne non sono le più sicure.
Disclaimer
Dichiarazione di non responsabilità: in conformità con le linee guida del Trust Project, BeInCrypto si impegna a fornire informazioni imparziali e trasparenti. Questo articolo mira a fornire informazioni accurate e pertinenti. Tuttavia, incoraggiamo i lettori a verificare da soli i fatti e a consultare un professionista prima di prendere qualsiasi decisione basata su questo contenuto.
