사기 방지 기관의 정보에 따르면, Windows 운영 체제 컴퓨터 사용자에게 영향을 미칠 수 있는 Telegram 메시징 애플리케이션에 심각한 취약점이 있습니다.
이 취약점은 프로그래머가 zipapp 파이썬 확장 프로그램을 코딩할 때 오타를 내는 데서 비롯됩니다. 구체적으로, 오타로 인해 "pyzw"를 입력하는 대신 "pywz"로 명령어가 변경됩니다. 이로 인해 해커는 피해자의 컴퓨터에서 아무런 알림도 받지 않고 공격 코드를 실행할 수 있습니다.
VietNamNet 과의 인터뷰에서 사기 방지 기관의 한 대표는 타이핑 오류는 작지만 해커가 공격을 수행하여 Windows 컴퓨터를 장악할 수 있기 때문에 피해가 크다고 말했습니다.
따라서 해커는 텔레그램 메시지를 통해 사용자에게 전송되는 사진이나 동영상 등 모든 유형의 파일 아래에 실행 파일을 숨길 수 있습니다. 일부 텔레그램 윈도우 버전에서는 이러한 파일의 다운로드가 자동으로 수행됩니다. 따라서 사용자는 해커의 표적이 되더라도 공격에 완전히 무방비 상태로 노출됩니다.
최근 러시아 해커 포럼에서 이 텔레그램 취약점에 대한 경고가 여러 건 있었습니다. 이는 제로데이 취약점(이전에 알려지지 않은 취약점)으로, 다양한 방식으로 악용될 수 있습니다. 심지어 비공개 그룹에 악용 코드가 공유되기도 했습니다. 따라서 이 취약점은 매우 위험합니다. "라고 사기 방지 단체 관계자는 밝혔습니다.
사기 방지 기관의 전문가들은 안전을 보장하기 위해 Telegram 사용자, 특히 Windows 컴퓨터를 사용하는 사용자는 자동 비디오 및 사진 다운로드 기능을 적극적으로 해제하고 낯선 사람이나 공개 그룹 및 채널에서 무작위로 사진이나 비디오 파일을 다운로드하려고 클릭하지 말 것을 권고합니다.
이를 위해 사용자는 Telegram 앱의 "설정" 섹션으로 이동하여 "데이터 및 저장소" 섹션을 찾은 다음 "자동 미디어 다운로드" 섹션에서 "사진", "비디오" 및 "파일"의 자동 다운로드 기능을 꺼야 합니다.
텔레그램에서 이 심각한 취약점을 수정하는 업데이트를 출시했습니다. 텔레그램 사용자는 이 취약점을 악용하는 공격으로부터 자신을 보호하기 위해 즉시 이 업데이트를 다운로드해야 합니다.
[광고_2]
원천
댓글 (0)