Согласно новому отчету, опубликованному фирмой по безопасности блокчейнов CertiK, серьезная уязвимость в мессенджере Telegram подвергает пользователей вредоносным атакам.
9 апреля в сообщении на X CertiK Alert предостерег общественность от «уязвимости высокого риска в дикой природе», которая потенциально позволяет хакерам развернуть атаку удаленного выполнения кода (RCE) через обработку мультимедиа Telegram.
Согласно сообщению, команда CertiK обнаружила «возможную RCE-атаку» при обработке мультимедиа Telegram в приложении Telegram Desktop.
«Эта проблема подвергает пользователей вредоносным атакам через специально созданные медиафайлы, такие как изображения или видео», — пишет CertiK.
Представитель CertiK сообщил, что уязвимость характерна исключительно для настольного приложения Telegram, поскольку мобильные устройства «не запускают напрямую исполняемые программы, как настольные компьютеры, а обычно требуют подписей». Представитель CertiK отметил, что новости по этому вопросу поступили от силовиков.
Чтобы избежать уязвимости, пользователям следует проверить конфигурацию Telegram Desktop и отключить функцию автоматической загрузки. Эту функцию можно отключить, зайдя в «Настройки», а затем нажав «Дополнительно».
Источник: CertiK.
«В разделе «Автоматическая загрузка мультимедиа» отключите автоматическую загрузку «Фотографии», «Видео» и «Файлы» для всех типов чатов (частные чаты, группы и каналы)», — отметил CertiK.
Представитель Telegram сообщил, что компания «не может подтвердить наличие такой уязвимости в клиентах Telegram».
По словам криптоэнтузиаста и SEO-специалиста Янника Экла, проблема с автоматической загрузкой медиафайлов и атаками RCE в Telegram не нова.
«Это известная проблема во многих, но, очевидно, не во всех кругах ИТ-безопасности», — сказал Экл.
Telegram — это основной мессенджер, ориентированный на криптовалюту, который позволяет пользователям общаться и обмениваться файлами, а также совершать транзакции с криптовалютами, такими как биткоин (BTC) и Toncoin (TON), используя свое решение для депозитарного кошелька, называемое просто Wallet.
«Хранительная» часть означает, что Кошелек не предоставляет пользователям закрытый ключ по умолчанию, а скорее передает активы под свое собственное хранение, чтобы помочь новичкам в отрасли избежать трудностей, связанных с самостоятельным хранением.
Недавно обнаруженная уязвимость в Telegram не первая. В 2023 году инженер Google Дэн Рева обнаружил серьезную ошибку, которая могла позволить злоумышленникам активировать камеру и микрофон на ноутбуках под управлением macOS.
Источник: Дэн Рева.
В 2021 году исследователь безопасности из компании Shielder обнаружил аналогичную проблему, связанную с медиа, в Telegram, которая, как сообщается, позволяла злоумышленникам отправлять модифицированные анимированные стикеры, которые могли раскрыть данные жертв.
Тем не менее Telegram активно устраняет потенциальные уязвимости в своем приложении. Программа вознаграждений за ошибки Telegram действует с 2014 года, предлагая разработчикам и исследовательскому сообществу в области безопасности возможность отправлять свои отчеты и получить право на вознаграждение в размере от 100 до 100 000 долларов США и более, в зависимости от серьезности проблемы.
Стратегия бинарных опционов на 5 минут — это торговая методика, которая подразумевает открытие сделок с краткосрочным сроком действия, обычно на 5 минут. Такие стратегии ориентированы на получение прибыли от небольших колебаний цен на активы за короткий период времени.
Примеры подходов к стратегии на 5 минут:
-
Торговля по тренду. Открывайте сделки "вверх" в восходящем тренде и "вниз" в нисходящем. Используйте скользящие средние для определения направления тренда.
-
Контртрендовые сделки. Когда актив находится на уровне сильного сопротивления или поддержки, открывайте сделки в противоположном направлении, ожидая разворот тренда.
-
Использование уровней Фибоначчи. Нанесите уровни Фибоначчи на график и ищите точки входа на отскок от уровней 23.6%, 38.2% или 61.8%.
