Σύμφωνα με πληροφορίες από τον οργανισμό κατά της απάτης , υπάρχει μια σοβαρή ευπάθεια στην εφαρμογή ανταλλαγής μηνυμάτων Telegram που μπορεί να επηρεάσει χρήστες υπολογιστών με λειτουργικό σύστημα Windows.

Το θέμα ευπάθειας προκύπτει από τυπογραφικό λάθος ενός προγραμματιστή κατά τον κώδικα της επέκτασης zipapp python. Συγκεκριμένα, αντί να πληκτρολογηθεί "pyzw", το τυπογραφικό λάθος προκαλεί την αλλαγή της εντολής σε "pywz". Αυτό μπορεί να οδηγήσει τους χάκερ να εκτελέσουν τον κώδικα εκμετάλλευσης της επίθεσης χωρίς καμία ειδοποίηση από τον υπολογιστή του θύματος.

τηλεγράφημα lo hong 1.jpg
Ένας προγραμματιστής πληκτρολόγησε λάθος μια εντολή που οδήγησε στην ύπαρξη ενός ευάλωτου σημείου Zero-day. Στιγμιότυπο οθόνης

Κοινοποιώντας πληροφορίες στο VietNamNet , ένας εκπρόσωπος του οργανισμού κατά της απάτης δήλωσε ότι παρόλο που το τυπογραφικό λάθος είναι μικρό, ο αντίκτυπός του είναι μεγάλος, επειδή επιτρέπει στους χάκερ να πραγματοποιούν επιθέσεις για να πάρουν τον έλεγχο υπολογιστών με Windows.

Συνεπώς, οι χάκερ μπορούν να κρύψουν εκτελέσιμα αρχεία κάτω από οποιοδήποτε τύπο αρχείου, είτε πρόκειται για φωτογραφίες είτε για βίντεο που αποστέλλονται στους χρήστες μέσω μηνυμάτων στο Telegram. Σε ορισμένες εκδόσεις του Telegram για Windows, η λήψη αυτών των αρχείων μπορεί να γίνει αυτόματα. Επομένως, οι χρήστες είναι εντελώς παθητικοί απέναντι σε επιθέσεις εάν γίνουν στόχος χάκερ.

« Πρόσφατα, υπήρξαν αρκετές προειδοποιήσεις σχετικά με αυτήν την ευπάθεια του Telegram σε φόρουμ Ρώσων χάκερ. Πρόκειται για μια ευπάθεια Zero-day (μια ευπάθεια που δεν ήταν ποτέ γνωστή). Μπορεί να χρησιμοποιηθεί με πολλούς διαφορετικούς τρόπους. Έχει ακόμη και κοινοποιηθεί κώδικας εκμετάλλευσης σε ιδιωτικές ομάδες. Επομένως, αυτή η ευπάθεια είναι πολύ επικίνδυνη », μοιράστηκε ένας εκπρόσωπος του οργανισμού κατά της απάτης .

Οι ειδικοί του οργανισμού κατά της απάτης συνιστούν, για λόγους ασφάλειας, στους χρήστες του Telegram, ειδικά σε υπολογιστές με Windows, να απενεργοποιούν προληπτικά τη λειτουργία αυτόματης λήψης βίντεο και φωτογραφιών και να μην κάνουν κλικ για να κατεβάσουν τυχαία αρχεία φωτογραφιών ή βίντεο από αγνώστους ή σε δημόσιες ομάδες και κανάλια.

Για να το κάνουν αυτό, οι χρήστες πρέπει να μεταβούν στην ενότητα «Ρυθμίσεις» της εφαρμογής Telegram, να βρουν την ενότητα «Δεδομένα και αποθηκευτικός χώρος» και, στη συνέχεια, να απενεργοποιήσουν τη λειτουργία αυτόματης λήψης για τις «Φωτογραφίες», τα «Βίντεο» και τα «Αρχεία» στην ενότητα «Αυτόματη λήψη πολυμέσων».

Το Telegram μόλις κυκλοφόρησε μια ενημέρωση για να διορθώσει το κρίσιμο κενό ασφαλείας. Οι χρήστες του Telegram θα πρέπει να κατεβάσουν αυτήν την ενημέρωση αμέσως για να προστατευτούν από επιθέσεις που εκμεταλλεύονται το κενό ασφαλείας.

Το πρόβλημα με τον διακομιστή του VNG Cloud επηρέασε πολλές ηλεκτρονικές εφημερίδες . Η ζημία που προκλήθηκε από το περιστατικό του VNG Cloud δεν έχει ποσοτικοποιηθεί σε χρηματικό ποσό και πολλά πρακτορεία τύπου καθυστέρησαν να δημοσιεύσουν πληροφορίες.