ตามข้อมูลจากองค์กร ต่อต้านการฉ้อโกง พบว่าแอปพลิเคชันการส่งข้อความ Telegram มีช่องโหว่ร้ายแรงที่อาจส่งผลกระทบต่อผู้ใช้คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows
ช่องโหว่นี้เกิดจากความผิดพลาดในการพิมพ์ของโปรแกรมเมอร์ขณะเขียนโค้ดส่วนขยาย zipapp python โดยเฉพาะอย่างยิ่ง แทนที่จะพิมพ์ “pyzw” การพิมพ์ผิดจะทำให้คำสั่งเปลี่ยนเป็น “pywz” ซึ่งอาจทำให้แฮกเกอร์สามารถรันโค้ดโจมตีโดยไม่ได้รับการแจ้งเตือนจากคอมพิวเตอร์ของเหยื่อ
ตัวแทนขององค์กร ต่อต้านการฉ้อโกงได้ ให้สัมภาษณ์กับ VietNamNet ว่าแม้ว่าข้อผิดพลาดในการพิมพ์จะมีเพียงเล็กน้อย แต่ผลกระทบนั้นใหญ่หลวง เนื่องจากทำให้แฮกเกอร์สามารถดำเนินการโจมตีเพื่อควบคุมคอมพิวเตอร์ที่ใช้ Windows ได้
ด้วยเหตุนี้ แฮกเกอร์จึงสามารถซ่อนไฟล์ปฏิบัติการไว้ภายใต้ไฟล์ประเภทใดก็ได้ ไม่ว่าจะเป็นรูปภาพหรือ วิดีโอ ที่ส่งถึงผู้ใช้ผ่านข้อความบน Telegram ใน Telegram Windows บางเวอร์ชัน การดาวน์โหลดไฟล์เหล่านี้สามารถทำได้โดยอัตโนมัติ ดังนั้น ผู้ใช้จึงสามารถป้องกันการโจมตีได้อย่างสมบูรณ์หากตกเป็นเป้าหมายของแฮกเกอร์
“ เมื่อเร็วๆ นี้ มีคำเตือนหลายครั้งเกี่ยวกับช่องโหว่ Telegram นี้ในฟอรัมแฮ็กเกอร์ชาวรัสเซีย นี่เป็นช่องโหว่ Zero-day (ช่องโหว่ที่ไม่เคยมีใครรู้จักมาก่อน) ช่องโหว่นี้สามารถถูกนำไปใช้ได้หลากหลายรูปแบบ แม้กระทั่งโค้ดสำหรับการโจมตีแบบเจาะจงกลุ่มบุคคล ช่องโหว่นี้จึงมีความอันตรายอย่างยิ่ง ” ตัวแทนจากองค์กร ต่อต้านการฉ้อโกง กล่าว
ผู้เชี่ยวชาญจากองค์กร ต่อต้านการฉ้อโกง แนะนำว่าเพื่อความปลอดภัย ผู้ใช้ Telegram โดยเฉพาะบนคอมพิวเตอร์ Windows ควรปิดการใช้งานคุณสมบัติดาวน์โหลดวิดีโอและรูปภาพอัตโนมัติ และไม่คลิกเพื่อดาวน์โหลดไฟล์รูปภาพหรือวิดีโอแบบสุ่มจากคนแปลกหน้า หรือจากกลุ่มและช่องสาธารณะ
ในการดำเนินการนี้ ผู้ใช้ต้องไปที่ส่วน "การตั้งค่า" ของแอปพลิเคชัน Telegram ค้นหาส่วน "ข้อมูลและที่เก็บข้อมูล" จากนั้นปิดคุณสมบัติดาวน์โหลดอัตโนมัติสำหรับ "รูปภาพ" "วิดีโอ" และ "ไฟล์" ในส่วน "ดาวน์โหลดสื่ออัตโนมัติ"
Telegram เพิ่งปล่อยอัปเดตเพื่อแก้ไขช่องโหว่ร้ายแรงนี้ ผู้ใช้ Telegram ควรดาวน์โหลดอัปเดตนี้ทันทีเพื่อป้องกันตนเองจากการโจมตีที่ใช้ประโยชน์จากช่องโหว่นี้
แหล่งที่มา
การแสดงความคิดเห็น (0)