Lỗ hổng Telegram tấn công máy tính hệ điều hành Windows
20:04 15/04/2024(VietQ.vn) - Trên ứng dụng nhắn tin Telegram, một lỗ hổng nguy hiểm đang tồn tại, có khả năng ảnh hưởng đến người dùng máy tính sử dụng hệ điều hành Windows.
Sự kiện: AN TOÀN THÔNG TIN
Cảnh báo 6 lỗ hổng nguy hiểm trong sản phẩm Microsoft dễ bị hacker chiếm quyền điều khiển
Lỗ hổng an ninh mạng trong đồ chơi thông minh của trẻ em
Nghi vấn lỗ hổng bảo mật nghiêm trọng trong chuông cửa video
Cảnh báo 9 lỗ hổng bảo mật gây ảnh hưởng nghiêm trọng tới các sản phẩm của Microsoft
Tập đoàn Intel đưa ra cảnh báo về 34 lỗ hổng đe dọa đến an toàn thông tin người dùng
Theo thông tin từ tổ chức Chống lừa đảo - Dự án của Việt Nam nhằm hỗ trợ người dùng kiểm tra độ tin cậy của các website và ngăn chặn truy cập vào các website không an toàn, bảo vệ người dùng trên môi trường trực tuyến, lỗ hổng trên ứng dụng nhắn tin Telegram này bắt nguồn từ việc lập trình viên để sót lỗi chính tả khi nhập câu lệnh ở phần mở rộng extension zipapp python. Cụ thể, thay vì gõ “pyzw”, lỗi đánh máy khiến câu lệnh thay đổi thành “pywz”, mở ra cơ hội cho tin tặc thực thi mã khai thác tấn công mà không cần sự cho phép của người dùng.
.jpg)
Lỗ hổng trên Telegram ảnh hưởng đến máy tính Windows. Ảnh minh họa.
Đại diện của tổ chức Chống lừa đảo cho biết, mặc dù lỗi đánh máy có vẻ nhỏ nhưng tác động của nó là lớn, cho phép tin tặc thực hiện các cuộc tấn công nhằm chiếm quyền kiểm soát máy tính Windows. Tin tặc có thể giấu các tệp thực thi dưới nhiều loại định dạng khác nhau, bao gồm cả ảnh hoặc video được gửi đến người dùng thông qua tin nhắn trên Telegram.
Đáng chú ý, trên một số phiên bản Telegram Windows, việc tải xuống các tệp này có thể diễn ra tự động, khiến người sử dụng trở nên hoàn toàn bất động trước các cuộc tấn công từ tin tặc.
Thực tế vừa qua, đã có một số cảnh báo về lỗ hổng này của Telegram trên diễn đàn tin tặc Nga. Đây là lỗ hổng Zero-day (lỗ hổng chưa từng được biết đến). Nó có thể được sử dụng theo nhiều cách khác nhau. Thậm chí đã có mã khai thác được chia sẻ trên nhóm kín. Do vậy, lỗ hổng này rất nguy hiểm.
Do đó, chuyên gia an ninh mạng khuyến nghị, để đảm bảo an toàn, người dùng Telegram, đặc biệt là trên máy tính Windows, cần chủ động tắt tính năng tự động tải xuống video, ảnh và không tải xuống tệp tin ảnh hoặc video từ người lạ hoặc từ các nhóm, kênh công khai.
Để thực hiện điều này, người dùng có thể truy cập phần "Cài đặt" (Settings) của ứng dụng Telegram, chọn mục "Dữ liệu và lưu trữ" (Data and storage), và tắt tính năng tự động tải xuống cho các loại phương tiện như "Ảnh", "Video" và "Tệp" trong mục "Tự động tải xuống phương tiện" (Automatic media download).
Về phía Telegram cũng đã tung ra bản cập nhật nhằm vá lỗi nghiêm trọng. Người dùng Telegram được khuyến nghị tải về ngay bản cập nhật này để bảo vệ bản thân khỏi các cuộc tấn công khai thác lỗ hổng này.
Duy Trinh (t/h)
