Nach Angaben der Anti-Fraud -Organisation gibt es in der Messaging-Anwendung Telegram eine schwerwiegende Sicherheitslücke, die Benutzer von Computern mit Windows-Betriebssystem betreffen kann.

Die Schwachstelle ist auf einen Tippfehler eines Programmierers bei der Programmierung der Python-Erweiterung Zipapp zurückzuführen. Der Tippfehler führt dazu, dass der Befehl nicht „pyzw“, sondern „pywz“ eingibt. Dies kann dazu führen, dass Hacker den Exploit-Code ausführen, ohne dass der Computer des Opfers eine Benachrichtigung erhält.

Telegramm Lo Hong 1.jpg
Ein Programmierer hat einen Befehl falsch eingegeben, wodurch eine Zero-Day-Sicherheitslücke entstand. Screenshot

Ein Vertreter der Anti-Betrugs -Organisation teilte VietNamNet mit, dass der Tippfehler zwar klein sei, seine Auswirkungen jedoch groß seien, da er Hackern die Durchführung von Angriffen ermögliche, um die Kontrolle über Windows-Computer zu übernehmen.

Hacker können ausführbare Dateien unter jeder Art von Datei verstecken, seien es Fotos oder Videos, die über Telegram-Nachrichten an Nutzer gesendet werden. Bei einigen Versionen von Telegram Windows erfolgt der Download dieser Dateien automatisch. Nutzer sind daher im Falle eines Angriffs durch Hacker völlig passiv.

In letzter Zeit gab es in russischen Hackerforen mehrere Warnungen vor dieser Telegram-Sicherheitslücke. Es handelt sich um eine Zero-Day-Sicherheitslücke (eine bisher unbekannte Schwachstelle). Sie kann vielfältig ausgenutzt werden. Es wurde sogar Exploit-Code in privaten Gruppen geteilt. Daher ist diese Sicherheitslücke sehr gefährlich “, erklärte ein Vertreter der Anti-Betrugs -Organisation.

Experten der Anti-Fraud -Organisation empfehlen Telegram-Benutzern, insbesondere auf Windows-Computern, aus Sicherheitsgründen die automatische Video- und Foto-Download-Funktion proaktiv zu deaktivieren und nicht zufällige Foto- oder Videodateien von Fremden oder aus öffentlichen Gruppen und Kanälen herunterzuladen.

Dazu müssen Benutzer in der Telegram-Anwendung zum Abschnitt „Einstellungen“ gehen, den Abschnitt „Daten und Speicher“ suchen und dann im Abschnitt „Automatischer Mediendownload“ die automatische Downloadfunktion für „Fotos“, „Videos“ und „Dateien“ deaktivieren.

Telegram hat kürzlich ein Update veröffentlicht, um die kritische Sicherheitslücke zu schließen. Telegram-Nutzer sollten dieses Update umgehend herunterladen, um sich vor Angriffen zu schützen, die die Sicherheitslücke ausnutzen.

Das Serverproblem von VNG Cloud betraf viele Online-Zeitungen . Der durch den Vorfall bei VNG Cloud entstandene Schaden ist finanziell nicht bezifferbar und viele Presseagenturen veröffentlichten Informationen erst mit Verzögerung.