Según información de la organización Antifraude , existe una grave vulnerabilidad en la aplicación de mensajería Telegram que puede afectar a los usuarios de ordenadores con sistema operativo Windows.

La vulnerabilidad se debe a un error tipográfico cometido por un programador al codificar la extensión de Python de zipapp. En concreto, en lugar de escribir "pyzw", el error provoca que el comando cambie a "pywz". Esto puede provocar que los hackers ejecuten el código de explotación del ataque sin que el equipo de la víctima lo notifique.

telegrama lo hong 1.jpg
Un programador escribió mal un comando que provocó la existencia de una vulnerabilidad de día cero. Captura de pantalla.

Al compartir con VietNamNet , un representante de la organización Anti-Fraude dijo que aunque el error tipográfico es pequeño, su impacto es grande porque permite a los piratas informáticos realizar ataques para tomar el control de las computadoras con Windows.

Por lo tanto, los hackers pueden ocultar archivos ejecutables bajo cualquier tipo de archivo, ya sean fotos o vídeos enviados a los usuarios por mensajes de Telegram. En algunas versiones de Telegram para Windows, la descarga de estos archivos puede realizarse automáticamente. Por lo tanto, los usuarios quedan completamente invulnerables ante ataques de hackers.

Recientemente, se han publicado varias advertencias sobre esta vulnerabilidad de Telegram en foros de hackers rusos. Se trata de una vulnerabilidad de día cero (una vulnerabilidad desconocida). Puede utilizarse de diversas maneras. Incluso se ha compartido código de explotación en grupos privados. Por lo tanto, esta vulnerabilidad es muy peligrosa. ”, comentó un representante de la organización Antifraude .

Los expertos de la organización Antifraude recomiendan que, para garantizar la seguridad, los usuarios de Telegram, especialmente en computadoras con Windows, desactiven de forma proactiva la función de descarga automática de videos y fotos y no hagan clic para descargar archivos de fotos o videos aleatorios de extraños o en grupos y canales públicos.

Para ello, los usuarios deben ir a la sección “Configuración” de la aplicación Telegram, buscar la sección “Datos y almacenamiento”, luego desactivar la función de descarga automática de “Fotos”, “Videos” y “Archivos” en la sección “Descarga automática de medios”.

Telegram acaba de publicar una actualización para corregir esta vulnerabilidad crítica. Los usuarios de Telegram deben descargarla de inmediato para protegerse de ataques que la aprovechen.

El problema del servidor de VNG Cloud afectó a muchos periódicos en línea . Los daños causados ​​por el incidente de VNG Cloud no se han cuantificado económicamente, y muchas agencias de prensa sufrieron retrasos en la publicación de información.