Just In : Une vulnérabilité critique dans les télégrammes permet l’exécution de code, rapporte la société de sécurité cryptographique Certik

Un problème de sécurité important a été identifié dans l’application de bureau de Telegram par la société de cybersécurité Certik. Ce problème implique une vulnérabilité d’exécution de code à distance. Essentiellement, des fichiers multimédias malveillants, tels que des images ou des vidéos, peuvent être créés et envoyés aux utilisateurs, permettant ainsi à ces fichiers de prendre le contrôle de leurs systèmes.

Pour votre sécurité, il est recommandé d’empêcher Telegram de récupérer automatiquement les médias. Voici un moyen simple d’y parvenir :

Voici une manière plus simple de décrire la désactivation des téléchargements automatiques dans Telegram :

#CertiKInsight
Un problème potentiellement dangereux a été identifié dans la nature.
Veuillez vérifier vos paramètres Telegram pour une sécurité renforcée.

Un problème a été découvert qui pourrait permettre le code à distance. Exécution (RCE) dans le traitement multimédia de Telegram de l’application Telegram Desktop.
Cette vulnérabilité expose les utilisateurs à des risques d’attaques malveillantes via…

— Alerte CertiK (@CertiKAlert) 9 avril 2024

Si vous détenez des cryptomonnaies ou divers actifs numériques, il est crucial d’agir rapidement. Les pirates peuvent exploiter les vulnérabilités de votre système d’exploitation, leur permettant ainsi d’atteindre vos portefeuilles cryptographiques.

Suite à l’exécution de logiciels nuisibles, vos fonds deviennent immédiatement vulnérables. Malheureusement, une fois le code exécuté, la récupération du contrôle du système ne peut être obtenue que via une sauvegarde. Des exécutables malveillants peuvent s’infiltrer via les fichiers multimédias, entraînant des pertes financières importantes. Ces fichiers se trouvent le plus souvent dans les discussions publiques sur les plateformes liées à la cryptographie et à la finance.

Le problème avec l’application de bureau Telegram sur des systèmes comme Windows n’est toujours pas résolu par Telegram. Cependant, il est essentiel de noter que ce problème ne concerne pas les appareils mobiles. Cet écart résulte de la manière dont le code exécutable fonctionne dans les environnements de bureau et mobiles.

Ne pas corriger cette vulnérabilité pourrait permettre aux pirates d’injecter du code malveillant destiné aux portefeuilles cryptographiques. Ce code pourrait être déguisé en image ou en vidéo et, une fois téléchargé, il pourrait leur accorder l’accès à votre système. De plus, si vous utilisez Telegram pour recevoir des mises à jour ou discuter de transactions cryptographiques, votre niveau de risque peut être élevé.

2024-04-09 14:50