Компания CertiK утверждает, что выявила уязвимость высокого риска в мессенджере Telegram. Эксперты указали на возможность заражения пользовательского устройства вредоносным ПО.
По заявлению команды проекта, проблема кроется в эксплуатации хакерами уязвимости удаленного выполнения кода (RCE). Для этого злоумышленники используют медиафайлы, которые автоматически загружаются в мессенджере, отметили в компании.
#CertiKInsight ⚠️ We see a high-risk vulnerability in the wild, Please check your telegram configurations to improve security! 👇👇👇👇👇 Possible RCE was detected in Telegram's media processing in Telegram Desktop application. This issue expose users to malicious attacks through…
— CertiK Alert (@CertiKAlert) April 9, 2024
Аналитики указывают, что хакеры маскируют вредоносное ПО под видео или изображения. Это позволяет им заразить устройство практически без участия пользователя, считают в Certik.
По этой причине эксперты рекомендуют аудитории Telegram отключить функцию автоматической загрузки медиафайлов в мессенджере. Таким образом, по их мнению, можно в некоторой степени обезопасить себя от зараженного программного обеспечения.
Часть пользователей социальной платформы X (ранее Twitter) подвергли критике заявления компании. Они отмечают, что об этой проблеме мессенджера известно давно и различные эксперты неоднократно предупреждали об рисках автоматической загрузки медиафайлов.
Lol, this is an issue for over a year now.
— Fugazi Finance (@fugazifinance) April 9, 2024
Ранее компания столкнулась с критикой со стороны Web3-сообщества за другое свое заявление. В ноябре 2023 года команда CertiK сообщила о выявлении уязвимости в смартфоне Solana Saga. Эксперты фирмы утверждали, что устройство компании можно взломать и похитить все данные пользователя.
Однако специалисты Solana и комьюнити блокчейна опровергли утверждения CertiK. Они отметили, что представители компании использовали не конкретную уязвимость Saga, а разблокировали загрузчик смартфона.
Это входит в перечень расширенных функций многих аппаратов на базе Android. Для активации опции злоумышленник должен иметь непосредственный доступ к устройству, подчеркнули в Solana.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Источник
Навигация по записям
Минфин США обвинил Россию в обходе санкций через стейблкоины. Что это значит «/>
{
«@context»: «https://schema.org»,
«@type»: «BreadcrumbList»,
«itemListElement»: [{
«@type»: «ListItem»,
«position»: 1,
«name»: «✅РБК»,
«item»: «https://www.rbc.ru/»
},{
«@type»: «ListItem»,
«position»: 2,
«name»: «✅РБК Крипто»,
«item»: «https://www.rbc.ru/crypto/»
},{
«@type»: «ListItem»,
«position»: 3,
«name»: «✅Новость»,
«item»: «https://www.rbc.ru/crypto/tags/?tag=%D0%9D%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D1%8C»
},{
«@type»: «ListItem»,
«position»: 4,
«name»: «✅Стейблкоины эффективны для международных расчетов. США усиливают контроль»,
«item»: «https://www.rbc.ru/crypto/news/66154e699a7947e486793060»
}]
}
window.foxConfig = {
project: ‘crypto’,
page: ‘default’,
useWeboramaSegments: true,
useVideo: true,
};
window.foxConfig.backOffice = [{«place_name»:»after_topline_inner»,»refresh_timeout»:1,»max_refresh_count»:999,»activation»:»instant»,»tab_refresh»:true,»viewable_only»:false,»is_disabled»:false},{«place_name»:»after_topline_more_inner»,»refresh_timeout»:1,»max_refresh_count»:999,»activation»:»instant»,»tab_refresh»:true,»viewable_only»:false,»is_disabled»:false},{«place_name»:»after_topline_inner_mobile»,»refresh_timeout»:1,»max_refresh_count»:999,»activation»:»instant»,»tab_refresh»:true,»viewable_only»:false,»is_disabled»:false},{«place_name»:»after_topline_inner_mobile_more»,»refresh_timeout»:1,»max_refresh_count»:999,»activation»:»instant»,»tab_refresh»:true,»viewable_only»:false,»is_disabled»:false}];
RA.config.set(‘banners.preroll’, {«live»:»https://yandex.ru/ads/adfox/256998/getCode?p1=cspxc&p2=hcsm»,»content_video»:»https://yandex.ru/ads/adfox/256998/getCode?p1=cspxc&p2=hcsm»,»live_add_puid»:true,»content_video_add_puid»:true});
RA.config.set(‘fox’, true);
RA.config.set(‘fox-video’, true);
RA.repo.banner = {
isHalt: function() {
return false;
},
getService: function() {
return {
getPlaces: function() {
return [];
},
createPlaceholder: function(){
return null;
}
}
},
addFloatTargetingKeyValue: function() {},
addFloatHideBanners: function() {},
setTargeting: function() {},
addEventListener: function() {},
removeEventListener: function() {},
run: function() {},
refresh: function() {},
clear: function() {},
exclusiveValue: function() {},
checkAdBlock: function() {
return 1;
},
clearTargeting: function() {},
getFloatHideBanners: function() {},
disableRefresh: function() {},
EVENTS: {}
};
const helpers = window.RA.repo.helpers;
let hashCode = 0;
if (helpers && helpers.hashCode) {
hashCode = helpers.hashCode(RA.repo.banner.checkAdBlock.toString());
}
window.RA.config.set(‘bHashCode’, hashCode);
(function(){
function defineScript ({ src, async, defer }) {
return new Promise((resolve, reject) => {
const tag = document.createElement(‘script’);
tag.type = ‘text/javascript’;
tag.src = src;
tag.async = !!async;
if(defer){
tag.defer = true;
}
tag.onload = resolve;
tag.onerror = reject;
document.head.appendChild(tag);
});
}
window.foxState = {
loaded: null,
};
defineScript({
src: ‘//s.rbk.ru/v2_rbcbanners_static/rbcbanners-2.1.50/fox/build/app.js’,
async: true,
}).then(function(){
window.foxState.loaded = true;
document.dispatchEvent(new CustomEvent(‘foxLoaded’));
}).catch(function(){
const errorType = ‘loaderError’;
document.dispatchEvent(new CustomEvent(‘foxError’, {
detail: {
type: errorType,
},
}));
window.foxState.foxError = errorType;
window.foxState.loaded = false;
});
})();
RA.version = 10;
RA.env = (‘production’ || ‘production’); // develop, test, staging, production
RA.config.set(‘device.isMobile’, false);
RA.config.set(‘device.isApp’, false);
RA.config.set(‘ajax.prefix’, ‘/crypto/v2/’);
RA.config.set(‘layout.mainMenuHeight’, 105);
RA.config.set(‘layout.toplineHeight’, 45);
RA.config.set(‘layout.headerHeight’, 60);
RA.config.set(‘layout.layoutMinBreakpoint’, 1260);
RA.config.set(‘layout.layoutMinWidth’, 980);
RA.config.set(‘layout.bottomBannerHeight’, 250);
RA.config.set(‘layout.billboardHeight’, 250);
RA.config.set(‘layout.isLogoBW’, false);
RA.config.set(‘layout.templatePath’, ‘public’);
RA.config.set(‘urls.common_static’, ‘//s.rbk.ru/v2_crypto_static/common/common-10.10.137/’);
RA.config.set(‘urls.static’, ‘//s.rbk.ru/v2_crypto_static/crypto-2.0.55/’);
RA.config.set(‘urls.image’, ‘https://s.rbk.ru/v2_crypto_static/current/images/’);
RA.config.set(‘domain’, ‘.rbc.ru’);
RA.config.set(‘domainAuth’, ‘https://auth.rbc.ru’);
RA.config.set(‘domainApigw’, ‘https://apigw.rbc.ru’);
RA.config.set(‘pro.cookie’, »);
RA.config.set(‘video.off’, false);
RA.config.set(‘paywall.user.logined’, false);
RA.config.set(‘paywall.user.paid’, false);
RA.config.set(‘mainPage’, false);
RA.config.set(‘showBanners’, true);
RA.config.set(‘noVideo’, false);
RA.config.set(‘disableThirdPartyScripts’, false);
RA.config.set(‘split’, ‘Z’);
RA.config.set(‘yandexCaptchaKey’, »);
RA.config.set(‘newslist’, [«661531069a79474d32e6125d»,»6615185a9a79478d119c30cd»,»6614fcd49a794714290735fc»,»6614ea849a7947839233eae6″,»661425699a7947a8e4c4ba4c»,»661419499a794742332ddd2d»,»6613f8539a794793dfb2d335″,»6613e12e9a7947834c024d08″,»6613cf589a794736e6881913″,»6613b56a9a79473ff78a977f»,»6613a0fc9a7947dae1f5dc1b»,»66138b229a7947a615260f6e»,»661262059a7947f8b1e00922″,»661055729a794733dbc71989″,»66101b649a7947838ce8418b»,»660fd7c69a79476d80d99316″,»660fcadb9a79476feac59e69″,»660fb09f9a7947963466a5e9″,»660fa3259a79477645e30040″,»660f0a5a9a794711de8c2bda»,»660ea3909a79478335b32462″,»660eb1ed9a79473819d2af31″,»660e914e9a7947123a663f84″,»660e5ed69a79472ce49c07ff»]);
RA.config.set(‘newsTypeList’, {«661531069a79474d32e6125d»:»article»,»6615185a9a79478d119c30cd»:»article»,»6614fcd49a794714290735fc»:»article»,»6614ea849a7947839233eae6″:»article»,»661425699a7947a8e4c4ba4c»:»article»,»661419499a794742332ddd2d»:»article»,»6613f8539a794793dfb2d335″:»article»,»6613e12e9a7947834c024d08″:»article»,»6613cf589a794736e6881913″:»article»,»6613b56a9a79473ff78a977f»:»article»,»6613a0fc9a7947dae1f5dc1b»:»article»,»66138b229a7947a615260f6e»:»article»,»661262059a7947f8b1e00922″:»article»,»661055729a794733dbc71989″:»article»,»66101b649a7947838ce8418b»:»article»,»660fd7c69a79476d80d99316″:»article»,»660fcadb9a79476feac59e69″:»article»,»660fb09f9a7947963466a5e9″:»article»,»660fa3259a79477645e30040″:»article»,»660f0a5a9a794711de8c2bda»:»article»,»660ea3909a79478335b32462″:»article»,»660eb1ed9a79473819d2af31″:»article»,»660e914e9a7947123a663f84″:»article»,»660e5ed69a79472ce49c07ff»:»article»});
RA.config.set(‘project’, ‘crypto’);
RA.config.set(‘trackingRequestIsEnabled’, true);
RA.config.set(‘readmore.url’, ‘/crypto/geo/interesting/news/’);
:root {
—auto-if-no-script: auto;
—none-if-no-script: none;
—block-if-no-script: block;
—zero-if-no-script: 0;
—one-if-no-script: 1;
}
Крипто
Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
Тренды
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
РБК Компании
…
Скрыть баннеры