사기 방지 기관의 정보에 따르면, Windows 운영 체제 컴퓨터 사용자에게 영향을 미칠 수 있는 Telegram 메시징 애플리케이션에 심각한 취약점이 있습니다.

이 취약점은 프로그래머가 zipapp python 확장 프로그램을 "코딩"할 때 철자 실수를 한 데에서 비롯되었습니다. 구체적으로, "pyzw"를 입력하는 대신 오타로 인해 명령이 "pywz"로 변경되었습니다. 이로 인해 해커는 피해자의 컴퓨터로부터 아무런 통보도 받지 못한 채 공격 코드를 실행할 수 있습니다.

전보 로 홍 1.jpg
프로그래머가 명령을 잘못 입력하여 제로데이 취약점이 발생했습니다. 스크린샷

VietNamNet 과의 공유에 따르면, 사기 방지 기관의 대표는 타이핑 오류는 사소하지만 해커가 윈도우 컴퓨터를 제어하기 위한 공격을 감행할 수 있기 때문에 피해가 크다고 말했습니다.

따라서 해커는 Telegram에서 메시지를 통해 사용자에게 전송되는 사진이나 비디오 등 모든 유형의 파일 아래에 실행 파일을 숨길 수 있습니다. 일부 Telegram Windows 버전에서는 이러한 파일의 다운로드가 자동으로 이루어질 수 있습니다. 따라서 해커의 표적이 되더라도 사용자는 공격에 완전히 소극적입니다.

최근 러시아 해커 포럼에서 이 텔레그램 취약점에 대한 경고가 여러 번 있었습니다. 이는 제로데이 취약점(지금까지 알려지지 않았던 취약점)입니다. 이는 다양한 방법으로 사용될 수 있습니다. 비공개 그룹에 악용 코드가 공유되기도 했습니다. 그러므로 이러한 취약점은 매우 위험합니다. "라고 사기방지 기관 대표가 밝혔습니다.

사기 방지 기관의 전문가들은 안전을 보장하기 위해 Telegram 사용자, 특히 Windows 컴퓨터를 사용하는 사용자는 자동 비디오 및 사진 다운로드 기능을 적극적으로 해제하고, 낯선 사람이나 공개 그룹 및 채널에서 무작위로 사진이나 비디오 파일을 다운로드하려고 클릭하지 말 것을 권고합니다.

이를 위해 사용자는 Telegram 애플리케이션의 "설정" 섹션으로 이동하여 "데이터 및 저장소" 섹션을 찾은 다음 "자동 미디어 다운로드" 섹션에서 "사진", "비디오" 및 "파일"에 대한 자동 다운로드 기능을 꺼야 합니다.

Telegram은 방금 위의 심각한 버그를 패치하는 업데이트를 출시했습니다. Telegram 사용자는 취약점을 악용하는 공격으로부터 자신을 보호하기 위해 이 업데이트를 즉시 다운로드해야 합니다.

VNG 클라우드의 서버 문제는 많은 온라인 신문에 영향을 미쳤습니다 . VNG 클라우드 사건으로 인한 피해는 돈으로 정량화되지 않았으며, 많은 언론사가 정보 게시가 지연되었습니다.