Telegram bác bỏ cáo buộc tải xuống lỗ hổng bảo mật là trò lừa bịp

Công ty bảo mật chuỗi khối CertiK đã khẳng định việc phát hiện ra một lỗ hổng đáng kể trongđiện tín Messenger, có khả năng khiến người dùng gặp phải các cuộc tấn công độc hại.

Tuy nhiên, chính Telegram đã bác bỏ những tuyên bố này, coi lời đe dọa có mục đích này là một trò lừa bịp.

Thông báo của CertiK đã tớiX (trước đây gọi là Twitter) , cảnh báo công chúng về "lỗ hổng có nguy cơ cao trong tự nhiên," điều này có thể cho phép tin tặc thực hiện các cuộc tấn công mã từ xa (RCE) thông qua quá trình xử lý phương tiện của Telegram.

Certik lưu ý:

"Vấn đề này khiến người dùng có thể gặp phải các cuộc tấn công độc hại thông qua các tệp phương tiện được tạo ra đặc biệt, chẳng hạn như hình ảnh hoặc video.”

Tuy nhiên, tại thời điểm viết bài, bài viết không còn nữa.

Theo CertiK, lỗ hổng này đặc biệt ảnh hưởng đến ứng dụng Telegram Desktop.

CertiK khuyến nghị người dùng giảm thiểu rủi ro bằng cách tắt tính năng tự động tải xuống trong cài đặt Telegram Desktop.

Certik đã chỉ ra rằng:

“Trong phần 'Tải xuống phương tiện tự động' phần này, tắt tính năng tự động tải xuống cho 'Ảnh', 'Video' và 'Tệp' trên tất cả các loại trò chuyện (Trò chuyện riêng tư, nhóm và kênh)."

Bất chấp cảnh báo này, Telegram đã bác bỏ sự tồn tại của một lỗ hổng như vậy và coi nó có thể là một trò lừa bịp.

Trong khi Telegram phủ nhận mối nguy hiểm do tự động tải xuống các tệp phương tiện, Yannick Eckl, người đam mê tiền điện tử, lưu ý rằng vấn đề này không phải là mới và đã được thừa nhận trong một số giới bảo mật CNTT nhất định.

Tuy nhiên, Telegram tiếp tục giải quyết các lỗ hổng tiềm ẩn thông quachương trình tiền thưởng lỗi , trao phần thưởng cho các nhà phát triển và nhà nghiên cứu bảo mật báo cáo vấn đề, từ 100 USD đến hơn 100.000 USD, tùy thuộc vào mức độ nghiêm trọng.