จากข้อมูลขององค์กร ต่อต้านการฉ้อโกง ระบุว่าแอปพลิเคชันการส่งข้อความ Telegram มีช่องโหว่ร้ายแรงที่อาจส่งผลกระทบต่อผู้ใช้คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows
ช่องโหว่นี้เกิดจากข้อผิดพลาดในการพิมพ์ของโปรแกรมเมอร์ขณะเขียนโค้ดส่วนขยาย zipapp python กล่าวคือ แทนที่จะพิมพ์ “pyzw” ข้อผิดพลาดในการพิมพ์จะทำให้คำสั่งเปลี่ยนเป็น “pywz” ซึ่งอาจทำให้แฮ็กเกอร์สามารถรันโค้ดโจมตีโดยไม่ได้รับการแจ้งเตือนจากคอมพิวเตอร์ของเหยื่อ
ผู้แทนองค์กร ต่อต้านการฉ้อโกงได้ ให้สัมภาษณ์กับ VietNamNet ว่า ถึงแม้ข้อผิดพลาดในการพิมพ์จะเพียงเล็กน้อย แต่ผลกระทบนั้นใหญ่หลวง เนื่องจากทำให้แฮกเกอร์สามารถโจมตีเพื่อเข้าควบคุมคอมพิวเตอร์ที่ใช้ Windows ได้
ด้วยเหตุนี้แฮกเกอร์จึงสามารถซ่อนไฟล์ปฏิบัติการภายใต้ไฟล์ประเภทใดก็ได้ ไม่ว่าจะเป็นรูปภาพหรือ วิดีโอ ที่ส่งถึงผู้ใช้ผ่านข้อความบน Telegram ใน Telegram Windows บางเวอร์ชัน การดาวน์โหลดไฟล์เหล่านี้สามารถทำได้โดยอัตโนมัติ ดังนั้นผู้ใช้จึงไม่มีปฏิกิริยาโต้ตอบต่อการโจมตีหากถูกแฮกเกอร์โจมตี
“ เมื่อไม่นานมานี้ มีการแจ้งเตือนหลายครั้งเกี่ยวกับช่องโหว่ Telegram นี้ในฟอรัมแฮ็กเกอร์ชาวรัสเซีย นี่เป็นช่องโหว่ Zero-day (ช่องโหว่ที่ไม่เคยมีใครรู้จักมาก่อน) ช่องโหว่นี้สามารถใช้ได้หลายวิธี แม้แต่รหัสโจมตีที่แชร์กับกลุ่มส่วนตัวก็ยังมีเช่นกัน ดังนั้นช่องโหว่นี้จึงเป็นอันตรายมาก ” ตัวแทนขององค์กร ต่อต้านการฉ้อโกง กล่าว
ผู้เชี่ยวชาญจากองค์กร ต่อต้านการฉ้อโกง แนะนำว่าเพื่อความปลอดภัย ผู้ใช้ Telegram โดยเฉพาะบนคอมพิวเตอร์ที่ใช้ Windows ควรปิดคุณสมบัติดาวน์โหลดวิดีโอและรูปภาพอัตโนมัติ และไม่คลิกเพื่อดาวน์โหลดไฟล์รูปภาพหรือวิดีโอแบบสุ่มจากคนแปลกหน้า หรือจากกลุ่มและช่องสาธารณะ
ในการดำเนินการนี้ ผู้ใช้ต้องไปที่ส่วน “การตั้งค่า” ของแอปพลิเคชัน Telegram ค้นหาส่วน “ข้อมูลและการจัดเก็บข้อมูล” จากนั้นปิดคุณสมบัติดาวน์โหลดอัตโนมัติสำหรับ “รูปภาพ” “วิดีโอ” และ “ไฟล์” ในส่วน “ดาวน์โหลดสื่ออัตโนมัติ”
Telegram เพิ่งออกอัปเดตเพื่อแก้ไขช่องโหว่ร้ายแรง ผู้ใช้ Telegram ควรดาวน์โหลดอัปเดตนี้ทันทีเพื่อป้องกันตนเองจากการโจมตีที่ใช้ประโยชน์จากช่องโหว่นี้
แหล่งที่มา
การแสดงความคิดเห็น (0)