La empresa de seguridad Blockchain CertiK ha emitido una alerta de precaución sobre una posible vulnerabilidad encontrada en las aplicaciones de escritorio de Telegram. Esto genera preocupación sobre la posible exposición de los usuarios a ataques maliciosos.
Sin embargo, Telegram, conocida por su plataforma de mensajería compatible con criptomonedas, ha refutado estas afirmaciones, diciendo que dicha vulnerabilidad no existe en su sistema.
Presunta vulnerabilidad en Telegram
Certik dijo que la aplicación de escritorio de Telegram, particularmente su funcionalidad de procesamiento de medios, contenía una importante vulnerabilidad de ejecución remota de código (RCE). Supuestamente expone a los usuarios a ataques a través de archivos multimedia como imágenes o vídeos.
La empresa especificó que la vulnerabilidad sólo afecta a las aplicaciones de escritorio que ejecutan programas contenidos en los archivos. Sin embargo, la aplicación móvil se mantiene sin cambios.
Telegram respondió rápidamente a las afirmaciones de CertiK, diciendo que no podía verificar la vulnerabilidad y sugiriendo que podría tratarse de información errónea. Sin embargo, CertiK demostró un ataque RCE en la última versión de Telegram para escritorio de Windows, fortaleciendo su afirmación inicial. Como resultado, aconsejó a los usuarios que tengan cuidado hasta que se logre una resolución completa.
CertiK recomienda a los usuarios revisar su configuración de Telegram y desactivar la función de descarga automática para mitigar la vulnerabilidad. Sin embargo, desde entonces Telegram ha abordado la revelación renovada de CertiK, citando una solución reciente del lado del servidor para un problema similar. La empresa aclaró que la vulnerabilidad solucionada requería interacciones específicas del usuario y condiciones avanzadas.
"Certik publicó esta publicación después de informarles sobre una solución del lado del servidor para un problema similar al que insinuaron inicialmente (pero requería la interacción del usuario; requería que el usuario tuviera Python instalado; y no podía activarse mediante descargas automáticas), ”, dijo Telegrama.
Telegram es una plataforma de mensajería ampliamente utilizada y reconocida por su entorno amigable con las criptomonedas . La aplicación permite a los usuarios comunicarse, intercambiar archivos y realizar transacciones de criptomonedas, incluido Bitcoin, a través de su solución de billetera de custodia.
Leer más: Los 9 principales canales de Telegram para señales criptográficas en abril de 2024
Recientemente, Telegram comenzó a permitir a los usuarios comprar anuncios usando Toncoin (TON) e introdujo un programa de reparto de ingresos para recompensar a los propietarios de canales.
El post Posible vulnerabilidad en Telegram genera preocupación apareció por primera vez en BeInCrypto .