Blockchain güvenlik firması CertiK, Telegram`ın Masaüstü uygulamalarında tespit edilen olası bir güvenlik açığına ilişkin uyarıcı bir bildirim yayınladı. Bu, kullanıcıların kötü amaçlı saldırılara maruz kalma potansiyeli konusunda endişelere yol açar.
Ancak kripto dostu mesajlaşma platformuyla tanınan Telegram, sisteminde böyle bir güvenlik açığının bulunmadığını öne sürerek bu iddiaları yalanladı.
Telegram'da İddia Edilen Güvenlik Açığı
Certik, Telegram'ın masaüstü uygulamasının, özellikle medya işleme işlevselliğinin önemli bir Uzaktan Kod Yürütme (RCE) güvenlik açığı içerdiğini iddia etti. İddiaya göre, kullanıcıları görüntü veya video gibi medya dosyaları aracılığıyla saldırılara maruz bırakıyor.
Firma, güvenlik açığının yalnızca dosyalar içinde bulunan programları yürüten masaüstü uygulamalarını etkilediğini belirtti. Ancak, mobil uygulama etkilenmeden kalır.
Telegram, Certik'in iddialarına hızlı bir şekilde yanıt vererek, güvenlik açığını doğrulayamadığını belirterek yanlış bilgi olabileceğini öne sürdü. Ancak CertiK, Telegram'ın en son Windows masaüstü sürümüne yönelik bir RCE saldırısı göstererek ilk iddiasını pekiştirdi. Sonuç olarak, kullanıcılara tam bir çözüme ulaşılana kadar dikkatli olmalarını tavsiye etti.
CertiK, kullanıcıların Telegram ayarlarını gözden geçirmelerini ve güvenlik açığını azaltmak için otomatik indirme özelliğini devre dışı bırakmalarını önerir. Yine de Telegram, Certik'in benzer bir sorun için yakın tarihli bir sunucu tarafı düzeltmesine atıfta bulunarak yenilenen açıklamasını ele aldı. Firma, çözülen güvenlik açığının belirli kullanıcı etkileşimleri ve gelişmiş koşullar gerektirdiğini açıkladı.
Telegram, ”Certik, başlangıçta ima ettikleri soruna benzer bir sorun için sunucu tarafı düzeltmesi hakkında bilgilendirdikten sonra bunu yayınladı (ancak kullanıcı etkileşimi gerektirdi; kullanıcının Python'u kurmasını gerektirdi; ve otomatik indirmelerle tetiklenemedi)," dedi.
Telegram, kripto para dostu ortamıyla tanınan, yaygın olarak kullanılan bir mesajlaşma platformudur. Uygulama, kullanıcıların velayet cüzdanı çözümü aracılığıyla Bitcoin de dahil olmak üzere kripto para birimi işlemlerini iletmelerini, dosya alışverişinde bulunmalarını ve yürütmelerini sağlar.
Son zamanlarda Telegram, kullanıcıların Tonco ın (TON) kullanarak reklam satın almalarına izin vermeye başladı ve kanal sahiplerini ödüllendirmek için bir gelir paylaşım programı başlattı.
Kaynak: beincrypto.com
Coin | Değişim(%) | Fiyat | Hacim(24h) |
---|---|---|---|
Ethereum Meta (ETHM) | 2.01 | $0.000975 | $3730.1B |
Bitcoin (BTC) | 2.21 | $97,651.40 | $39.1B |
Ethereum (ETH) | 2.58 | $3,411.80 | $22.5B |
XRP (XRP) | 5.04 | $2.261031 | $13.4B |
Dogecoin (DOGE) | 10.54 | $0.327603 | $6.1B |
Solana (SOL) | -0.74 | $186.746778 | $4.1B |
USD Coin (USDC) | 0.01 | $1.000094 | $2.7B |
Cardano (ADA) | 8.45 | $0.926549 | $1.5B |
Near (NEAR) | 3.89 | $5.170809 | $1.3B |
Chainlink (LINK) | 4.11 | $22.99 | $1.1B |