LỖ HỔNG TELEGRAM CHO PHÉP TIN TẶC GỬI CÁC STICKER ĐỘC HẠI

LỖ HỔNG TELEGRAM CHO PHÉP TIN TẶC GỬI CÁC STICKER ĐỘC HẠI

Một nhà nghiên cứu bảo mật đã phát hiện ra một loạt lỗ hổng trong Telegram có thể cho phép những kẻ tấn công gửi các nhãn dán hoạt hình đã sửa đổi, có thể làm rò rỉ dữ liệu của nạn nhân.

Các ứng dụng nhắn tin tức thì dường như có một điểm chung: Các nhà nghiên cứu bảo mật luôn tìm thấy một số loại hình ảnh hoặc tin nhắn được tạo dựng khéo léo có thể can thiệp vào thành phần chức năng, đóng băng ứng dụng hoặc điện thoại hoặc cho phép kẻ tấn công kiểm soát thiết bị. Trong cả hai trường hợp, vấn đề không chỉ giới hạn ở một ứng dụng đơn lẻ.

Một nhà nghiên cứu bảo mật từ Shielder đã khám phá ra cách mà các hệ thống Android, iOS và macOS chạy ứng dụng Telegram để xử lý các hình dán động. Cuối cùng, họ đã phát hiện ra một cách có thể cấp cho họ quyền truy cập vào các tệp phương tiện mà mọi người chia sẻ trong các cuộc trò chuyện, được mã hóa hoặc không.

“Trong quá trình nghiên cứu của mình, tôi đã xác định được tổng cộng 13 lỗ hổng bảo mật: 1 lỗ ghi chồng lên nhau, 1 ngăn xếp ngoài giới hạn ghi, 1 ngăn xếp ngoài giới hạn đọc, 2 đọc ngoài giới hạn đống, 1 số nguyên tràn dẫn đến đống dữ liệu đọc ngoài giới hạn, 2 kiểu nhầm lẫn, 5 từ chối dịch vụ (null-ptr dereferences)”, nghiên cứu cho biết.

Ông giải thích: “Tất cả các vấn đề tôi phát hiện đã được báo cáo và khắc phục một cách có trách nhiệm với các bản cập nhật được phát hành vào tháng 9 và tháng 10 năm 2020". Điều này có nghĩa là, nếu bạn chỉ sử dụng Telegram trong bốn tháng qua, bạn không có gì phải lo lắng.

Cần lưu ý rằng đó không phải là một lỗ hổng duy nhất gây ra vấn đề bảo mật này, có nghĩa là nó không có khả năng được triển khai một cách tự nhiên. Nó cũng đòi hỏi trình độ chuyên môn kỹ thuật cao, và chỉ dành cho các băng nhóm tội phạm tinh vi.

Nghiên cứu cũng chỉ ra lý do tại sao cần phải cập nhật tất cả các thiết bị và phần mềm của bạn - các nhà phát triển thường khắc phục sự cố rất lâu trước khi các lỗ hổng được mọi người biết đến.

BitdefenderTotal Security

Giá chuẩn: 790.000,00 ₫

Khuyến mãi:79.000,00 ₫

Giá đặc biệt: 711.000,00 ₫

Post Releases