사기 방지 기관의 정보에 따르면, Windows 운영 체제 컴퓨터 사용자에게 영향을 미칠 수 있는 Telegram 메시징 애플리케이션에 심각한 취약점이 있습니다.

이 취약점은 프로그래머가 zipapp 파이썬 확장 프로그램을 "코딩"할 때 철자 실수를 한 데에서 비롯되었습니다. 구체적으로, "pyzw"를 입력하는 대신 오타로 인해 명령어가 "pywz"로 변경되었습니다. 이로 인해 해커는 피해자의 컴퓨터에서 아무런 알림도 받지 못한 채 공격 코드를 실행할 수 있습니다.

VietNamNet 과의 인터뷰에서 사기 방지 기관의 한 대표는 타이핑 오류는 작지만 해커가 공격을 수행하여 Windows 컴퓨터를 장악할 수 있기 때문에 피해가 크다고 말했습니다.

따라서 해커는 Telegram에서 메시지를 통해 사용자에게 전송된 사진이나 비디오 등 모든 유형의 파일 아래에 실행 파일을 숨길 수 있습니다. 일부 Telegram Windows 버전에서는 이러한 파일의 다운로드가 자동으로 이루어질 수 있습니다. 따라서 사용자는 해커의 공격을 받을 경우 완전히 수동적인 태도를 취합니다.

최근 러시아 해커 포럼에서 이 텔레그램 취약점에 대한 경고가 여러 건 있었습니다. 이는 제로데이 취약점(이전에 알려지지 않은 취약점)으로, 다양한 방식으로 악용될 수 있습니다. 심지어 비공개 그룹에 악용 코드가 공유되기도 했습니다. 따라서 이 취약점은 매우 위험합니다. "라고 사기 방지 단체 관계자는 밝혔습니다.

사기 방지 기관의 전문가들은 안전을 보장하기 위해 Telegram 사용자, 특히 Windows 컴퓨터를 사용하는 사용자는 자동 비디오 및 사진 다운로드 기능을 적극적으로 해제하고 낯선 사람이나 공개 그룹 및 채널에서 무작위로 사진이나 비디오 파일을 다운로드하려고 클릭하지 말 것을 권고합니다.

이를 위해 사용자는 Telegram 앱의 "설정" 섹션으로 이동하여 "데이터 및 저장소" 섹션을 찾은 다음 "자동 미디어 다운로드" 섹션에서 "사진", "비디오" 및 "파일"의 자동 다운로드 기능을 꺼야 합니다.

Telegram은 방금 위의 심각한 버그를 패치하는 업데이트를 출시했습니다. Telegram 사용자는 취약점을 악용하는 공격으로부터 자신을 보호하기 위해 이 업데이트를 즉시 다운로드해야 합니다.

VNG Cloud의 서버 문제로 인해 많은 온라인 신문이 영향을 받았습니다 . VNG 클라우드 사고로 인한 피해는 금전적 측면에서 정량화되지 않았으며, 많은 언론사는 정보 게시가 지연되었습니다.