จากข้อมูลขององค์กร ต่อต้านการฉ้อโกง ระบุว่าแอปพลิเคชันการส่งข้อความ Telegram มีช่องโหว่ร้ายแรงที่อาจส่งผลกระทบต่อผู้ใช้คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows
ช่องโหว่นี้มีต้นตอมาจากการที่โปรแกรมเมอร์เขียนโค้ดส่วนขยาย Python ของ zipapp ผิดพลาดในการสะกดคำ โดยเฉพาะแทนที่จะพิมพ์ “pyzw” การพิมพ์ผิดทำให้คำสั่งเปลี่ยนเป็น “pywz” สิ่งนี้อาจส่งผลให้แฮกเกอร์สามารถดำเนินการโจมตีโดยใช้รหัสช่องโหว่โดยที่คอมพิวเตอร์ของเหยื่อไม่ได้รับการแจ้งเตือน
ผู้แทนองค์กร ต่อต้านการฉ้อโกงได้ ให้สัมภาษณ์กับ VietNamNet ว่า ถึงแม้ข้อผิดพลาดในการพิมพ์จะเพียงเล็กน้อย แต่ผลกระทบนั้นใหญ่หลวง เนื่องจากทำให้แฮกเกอร์สามารถโจมตีเพื่อเข้าควบคุมคอมพิวเตอร์ที่ใช้ Windows ได้
ดังนั้นแฮกเกอร์สามารถซ่อนไฟล์ปฏิบัติการไว้ภายใต้ไฟล์ประเภทใดก็ได้ ไม่ว่าจะเป็นรูปภาพหรือวิดีโอที่ส่งถึงผู้ใช้ผ่านข้อความบน Telegram ใน Telegram Windows บางเวอร์ชัน การดาวน์โหลดไฟล์เหล่านี้อาจเกิดขึ้นโดยอัตโนมัติ ผู้ใช้จึงไม่มีปฏิกิริยาตอบโต้ต่อการโจมตีใดๆ หากตกเป็นเป้าของแฮกเกอร์
“ เมื่อไม่นานนี้ มีคำเตือนหลายครั้งเกี่ยวกับช่องโหว่ Telegram นี้ในฟอรัมแฮ็กเกอร์ชาวรัสเซีย นี่คือช่องโหว่แบบ Zero-day (ช่องโหว่ที่ไม่เคยพบมาก่อน) สามารถใช้งานได้หลากหลาย ยังมีการแบ่งปันรหัสเพื่อการโจมตีบนกลุ่มส่วนตัวด้วย ดังนั้นช่องโหว่นี้จึงมีความอันตรายอย่างมาก " ผู้แทนจากองค์กร ต่อต้านการฉ้อโกง กล่าว
ผู้เชี่ยวชาญจากองค์กร ต่อต้านการฉ้อโกง แนะนำว่าเพื่อความปลอดภัย ผู้ใช้ Telegram โดยเฉพาะบนคอมพิวเตอร์ที่ใช้ Windows ควรปิดคุณสมบัติดาวน์โหลดวิดีโอและรูปภาพอัตโนมัติ และไม่คลิกเพื่อดาวน์โหลดไฟล์รูปภาพหรือวิดีโอแบบสุ่มจากคนแปลกหน้า หรือจากกลุ่มและช่องสาธารณะ
ในการดำเนินการนี้ ผู้ใช้ต้องไปที่ส่วน “การตั้งค่า” ของแอปพลิเคชัน Telegram ค้นหาส่วน “ข้อมูลและการจัดเก็บข้อมูล” จากนั้นปิดคุณสมบัติดาวน์โหลดอัตโนมัติสำหรับ “รูปภาพ” “วิดีโอ” และ “ไฟล์” ในส่วน “ดาวน์โหลดสื่ออัตโนมัติ”
Telegram เพิ่งเปิดตัวการอัพเดตเพื่อแก้ไขข้อบกพร่องร้ายแรงข้างต้น ผู้ใช้งาน Telegram ควรดาวน์โหลดการอัพเดทนี้ทันทีเพื่อป้องกันตนเองจากการโจมตีที่ใช้ประโยชน์จากช่องโหว่นี้
แหล่งที่มา
การแสดงความคิดเห็น (0)