พบช่องโหว่ของ Telegram อาจให้ผู้ไม่หวังดีทำการส่งสติกเกอร์เคลื่อนไหวที่เป็นอันตราย

พบช่องโหว่ของ Telegram อาจให้ผู้ไม่หวังดีทำการส่งสติกเกอร์เคลื่อนไหวที่เป็นอันตราย

นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ภายใน Telegram อาจทำให้ผู้โจมตีส่งสติกเกอร์เคลื่อนไหวที่เป็นอันตราย โดยอาจเปิดเผยข้อมูลของเหยื่อได้

แอปส่งข้อความโต้ตอบแบบทันที ดูเหมือนจะมีสิ่งหนึ่งที่เหมือนกัน คือนักวิจัยด้านความปลอดภัยมักจะพบรูปภาพบางประเภท หรือข้อความที่สร้างขึ้นอย่างแนบเนียน ซึ่งอาจรบกวนฟังก์ชันการทำงาน ไม่ว่าจะเป็นการหยุดแอป หยุดโทรศัพท์ หรืออนุญาตให้ผู้โจมตีเข้าควบคุมเครื่องของเหยื่อ ไม่ว่าในกรณีใดปัญหาไม่ได้จำกัดอยู่ที่แอปเดียว

นักวิจัยด้านความปลอดภัยจาก Shielder ได้ทำการตรวจสอบว่าแอป Telegram เวอร์ชันของ Android, iOS และ macOS มีการจัดการกับสติกเกอร์เคลื่อนไหวได้อย่างไร ในที่สุดพวกเขาก็ค้นพบวิธีที่จะทำให้พวกเขาสามารถเข้าถึงไฟล์สื่อที่ผู้คนแชร์ในแชทเข้ารหัส

“ ในระหว่างการวิจัยของเรา เราได้ระบุช่องโหว่ทั้งหมด 13 ช่อง: 1 heap out-of-bounds write, 1 stack out-of-bounds write, 1 stack out-of-bounds read, 2 heap out-of-bound read, 1 integer overflow leading to heap out-of-bounds read, 2 type confusions, 5 denial-of-service (null-ptr dereferences)” นักวิจัยกล่าว

“ปัญหาทั้งหมดที่เราพบ ได้รับการรายงานและถูกแก้ไขโดย Telegram พร้อมกับเผยแพร่การอัปเดตในเดือนกันยายน และตุลาคม 2020” เขาอธิบาย นั่นหมายถึง คุณไม่ต้องกังวลอะไร หากคุณใช้แค่ Telegram ในช่วงสี่เดือนที่ผ่านมา

มันไม่ใช่ช่องโหว่เดียวที่ส่งผลต่อปัญหาด้านความปลอดภัย ซึ่งหมายความว่าไม่น่าจะถูกนำไปใช้งานในพื้นที่ นอกจากนี้ยังต้องใช้ความเชี่ยวชาญด้านเทคนิคระดับสูง ซึ่งจะทำให้ใช้ได้เฉพาะกับแก๊งอาชญากรไซเบอร์ที่มีความซับซ้อนเท่านั้น

การวิจัยยังแสดงให้เห็นว่า เหตุใดคุณจึงควรปรับปรุงอุปกรณ์และอัปเดตซอฟต์แวร์ทั้งหมดของคุณให้ทันสมัย นักพัฒนามักจะใช้เวลานานในการแก้ไขปัญหานี้ ก่อนที่ช่องโหว่จะกลายเป็นสิ่งที่เผยแพร่อย่างสาธารณะ

BitdefenderTotal Security

Regular Price: ฿2,098.00

ประหยัด:฿419.60

Special Price: ฿1,678.40

Post Releases