Telegram опроверг уязвимость, которую обнаружила CertiK в своем отчете безопасности, вчера 9 апреля 2024 года.
Компания CertiK, специализирующаяся на блокчейн-безопасности, сообщила вчера (9 апреля) о том, что обнаружила критическую уязвимость в популярном мессенджере Telegram. По заявлению CertiK, Telegram имеет критическую уязвимость, которая связана с вызовом удаленного выполнения кода (RCE).
Как заявили в CertiK, найденная уязвимость позволяет злоумышленника загружать вредоносные RCE, через автозагрузку контента (медиафайлов). По словам компании, уязвимость касается исключительно десктопных приложений, мобильные приложения Telegram не затронуты данной уязвимостью. CertiK настоятельно рекомендовал пользователям Telegram отключить автозагрузку в своих настройках, чтобы избежать потенциальной уязвимости.
Telegram опроверг уязвимость и ответил CertiK
Официальные представители Telegram немедленно отреагировали на заявление CertiK, в X (ранее Twitter). Представители мессенджера сообщили о том, что данная уязвимость отсутствует, как в реальном времени, так и в прошлом. Также представители Telegram отметили, что имеющиеся видео в сети являются обманом. В завершении, Telegram заявил о том, что в случае потенциальной угрозы или найденной критической уязвимости, он с радостью выплатит награду тому, кто найдет уязвимость.
В свою очередь, CertiK отметил, что компания не поддерживает связь с Telegram, а опубликованная уязвимость носит исключительно ознакомительный характер. Компания также добавила, что мобильная версия приложения не имеет данной уязвимости, поскольку «не запускает напрямую исполняемые программы, такие как настольные компьютеры, которые обычно требуют подписей».
Завершая серию своих сообщений, CertiK добавил, что ее публичное высказывание о проблеме Telegram социальных сетях, носит исключительно осведомительный характер.