Telegram dính lỗ hổng bảo mật nghiêm trọng
Kinhtedothi - Mới đây, tổ chức Chống lừa đảo vừa cảnh báo lỗ hổng nghiêm trọng trênTelegram.
Lỗ hổng được cảnh báo bắt nguồn từ việc lập trình viên để sót lỗi chính tả khi "code" phần mở rộng extension zipapp python. Theo đó, thay vì gõ "pyzw" lỗi đánh khiến câu lệnh thay đổi thành ''pywz". Điều này giúp hacker thực thi mã khai thác tấn công mà không có bất kỳ thông báo nào từ phía máy tính của nạn nhân. Tổ chức Chống lừa đảo cho biết: lỗ hổng này có thể gây ảnh hưởng tới người sử dụng máy tính hệ điều hành Windows.
Được biết, lỗi đánh máy tuy nhỏ nhưng sức tác động gây ra lớn bởi nó cho phép hacker thực hiện các cuộc tấn công nhằm chiếm quyền kiểm soát máy tính.
Hacker có thể che giấu các tệp thực thi dưới bất kỳ loại tệp nào có thể là hình ảnh/video gửi tới người dùng qua tin nhắn trên Telegram. Một số phiên bản ứng dụng này của Windows cho phép các file được tải về tự động. Do đó, người dùng có thể bị tấn công bất kỳ lúc nào.
Từ tình huống trên, chuyên gia của tổ chức Chống lừa đảo khuyến nghị, người dùng Telegram nhất là khi sử dụng hệ điều hành Windows cần chủ động tắt tính năng tự động tải xuống cũng như không tải về các tệp ngẫu nhiên từ người lạ hoặc trên các nhóm, kênh công khai.
Ngoài ra, Telegram cũng vừa có bản cập nhật nhằm vá lỗi trên, người dùng cần tải về để tự bảo vệ mình trước các cuộc tấn công.
