De blockchain beveiligingsfirma CertiK heeft een ernstige kwetsbaarheid in de berichtenapp Telegram aan het licht gebracht, die gebruikers blootstelt aan kwaadaardige aanvallen door middel van speciaal vervaardigde mediabestanden zoals afbeeldingen en video’s.
Deze ontdekking benadrukt het risico van op afstand uitgevoerde code (Remote Code Execution, RCE) via de media verwerkingsfuncties van de Telegram Desktop-applicatie.
In een waarschuwing, gepubliceerd op het sociale mediaplatform X op 9 april, maakt CertiK het publiek attent op deze “hoogrisico-kwetsbaarheid in het wild”, die hackers in staat zou kunnen stellen dergelijke RCE-aanvallen uit te voeren. Gebruikers worden dringend aangeraden hun Telegram-instellingen te controleren en de functie voor automatisch downloaden van mediabestanden uit te schakelen om zichzelf tegen deze dreiging te beschermen.
Maatregelen
Dit kan door in de Telegram Desktop-applicatie naar ‘Instellingen’ te gaan, vervolgens ‘Geavanceerd’ te selecteren en de automatische downloads voor ‘Foto’s’, ‘Video’s’ en ‘Bestanden’ uit te schakelen in alle soorten chats, inclusief privégesprekken, groepen en kanalen.
Deze maatregelen zijn cruciaal om de blootstelling aan mogelijke beveiligingsrisico’s te verminderen en de veiligheid van zowel Telegram-accounts als de apparaten waarop de applicatie is geïnstalleerd te waarborgen. Door proactief te handelen en deze aanpassingen door te voeren, kunnen gebruikers het risico verminderen om het slachtoffer te worden van ongeautoriseerde toegang, datadiefstal, of andere kwaadaardige activiteiten die voortvloeien uit deze kwetsbaarheid.
Koop je Bitcoin voor de beste prijs
