Theo thông tin từ tổ chức Chống lừa đảo, trên ứng dụng nhắn tin Telegram đang tồn tại một lỗ hổng nghiêm trọng, có thể gây ảnh hưởng tới người sử dụng máy tính hệ điều hành Windows.
Lỗ hổng này bắt nguồn từ việc lập trình viên để sót lỗi chính tả khi “code” phần mở rộng extension zipapp python. Cụ thể, thay vì gõ “pyzw”, lỗi đánh máy khiến câu lệnh thay đổi thành “pywz”. Điều này có thể dẫn đến việc hacker thực thi mã khai thác tấn công mà không có bất kỳ thông báo nào từ phía máy tính nạn nhân.
Chia sẻ với VietNamNet, đại diện tổ chức Chống lừa đảo cho biết, lỗi đánh máy tuy nhỏ nhưng sức tác động gây ra lớn bởi nó cho phép hacker thực hiện các cuộc tấn công nhằm chiếm quyền kiểm soát máy tính Windows.
Theo đó, hacker có thể che giấu các tệp thực thi dưới bất kỳ loại tệp nào, có thể là ảnh hoặc video được gửi đến người dùng qua tin nhắn trên Telegram. Trên một số phiên bản Telegram Windows, việc tải về các file này có thể được thực hiện tự động. Người sử dụng do đó ở trạng thái hoàn toàn bị động trước các cuộc tấn công nếu bị hacker nhắm tới.
“Vừa qua, đã có một số cảnh báo về lỗ hổng này của Telegram trên diễn đàn hacker Nga. Đây là lỗ hổng Zero-day (lỗ hổng chưa từng được biết đến). Nó có thể được sử dụng theo nhiều cách khác nhau. Thậm chí đã có mã khai thác được chia sẻ trên nhóm kín. Do vậy, lỗ hổng này rất nguy hiểm.”, đại diện tổ chức Chống lừa đảo chia sẻ.
Chuyên gia của tổ chức Chống lừa đảo khuyến nghị, để đảm bảo an toàn, người dùng Telegram, nhất là trên máy tính Windows, cần chủ động tắt tính năng tự động tải xuống video, ảnh và không ấn tải về tệp tin ảnh hay video ngẫu nhiên từ người lạ, hoặc trên các nhóm, kênh công khai.
Để làm điều này, người dùng cần tìm tới phần “Cài đặt” (Settings) của ứng dụng Telegram, tìm tới mục “Dữ liệu và lưu trữ” (Data and storage), sau đó tắt tính năng tự động tải xuống cho “Ảnh”, “Video” và “Tệp” ở mục “Tự động tải xuống phương tiện” (Automatic media download).
Telegram vừa tung ra bản cập nhật nhằm vá lỗi nghiêm trọng trên. Người dùng Telegram cần tải về ngay bản cập nhật này để tự bảo vệ mình khỏi các cuộc tấn công khai thác lỗ hổng.