Znaleziono lukę RCE w Telegramie – CertiK ostrzega użytkowników.

Firma zajmująca się bezpieczeństwem blockchain, CertiK, odkryła 9 kwietnia lukę w zabezpieczeniach Telegrama, która umożliwia hakerom przeprowadzenie ataku wykonania zdalnego kodu (RCE) poprzez „specjalnie spreparowane pliki multimedialne, takie jak obrazy czy filmy”.

CertiK podniosło alarm, opisując atak RCE jako „bardzo ryzykowną lukę w środowisku online”. Atak RCE pozwala atakującemu na wykonanie dowolnego kodu na zdalnym urządzeniu, co może skutkować różnymi szczeblami uszkodzeń.

Po odkryciu przez CertiK, oficjalne konto Telegram X podważyło tezę i argumentowało, że nie ma podatności w ich systemie, a problem prawdopodobnie jest fałszywy. Niektórzy użytkownicy podzielili się swoją opinią, twierdząc, że problem nie jest nowy dla platformy.

Czy najnowsze problemy z bezpieczeństwem mogą pokrzyżować plany Telegramu dotyczące debiutu na Wall Street?

Telegram, z ponad 900 milionami użytkowników, wyceniony wstępnie na 90 mld dolarów i zwiększającymi się przychodami, jest gotowy do debiutu na giełdzie publicznej. Mimo tych atutów, platforma musi uporać się z bagażem związanym z „ciemnymi stronami internetu”, który może zaniepokoić inwestorów.

Mimo tych trudności, Telegram wprowadził kryptowaluty do zakupu reklam w aplikacji jako część strategii monetyzacji użytkowników.