Cependant, Telegram, connu pour sa plateforme de messagerie particulièrement crypto-friendly, a réfuté ces allégations, affirmant qu’une telle vulnérabilité est totalement absente de son système.
Vulnérabilité présumée de Telegram
CertiK affirme que l’application de bureau de Telegram, en particulier sa fonctionnalité de traitement multimédia, contient une importante vulnérabilité d’exécution de code à distance (RCE). Ces dernières exposeraient ainsi les utilisateurs à des attaques via des fichiers multimédias comme des images ou des vidéos.
La société a précisé que cette vulnérabilité n’affecte que les applications de bureau qui exécutent des programmes contenus dans des fichiers. Toutefois, l’application mobile ne serait pas impactée.
Telegram a rapidement répondu aux affirmations de CertiK : https://twitter.com/telegram/status/1777677055837995151 qu’il n’a pas pu vérifier la vulnérabilité et suggérant qu’il pourrait s’agir de fausses informations. Cependant, CertiK a finalement révélé une attaque RCE sur la dernière version Windows de Telegram, renforçant ainsi ses affirmations initiales. En conséquence, CertiK a conseillé aux utilisateurs de faire preuve de prudence jusqu’à ce qu’une solution complète soit trouvée.
CertiK recommande donc aux utilisateurs de revoir leurs paramètres Telegram et de désactiver la fonction de téléchargement automatique afin d’atténuer cette vulnérabilité. Néanmoins, Telegram a depuis répondu à la nouvelle divulgation de CertiK, citant un récent correctif côté serveur pour un problème similaire. L’entreprise a donc précisé que la vulnérabilité, désormais résolue, nécessitait des interactions spécifiques de l’utilisateur et des conditions avancées.
“Certik a publié ces informations après que nous les ayons informés d’un correctif côté serveur pour un problème similaire à celui sur lequel ils avaient initialement signalé (mais nécessitait une interaction de l’utilisateur, exigeait que Python soit installé et ne pouvait pas être déclenché par des téléchargements automatiques)”, » a déclaré le télégramme.
Telegram est une plateforme de messagerie largement utilisée, connue pour son environnement convivial pour les crypto-monnaies. L’application permet à ses utilisateurs de communiquer, d’échanger des fichiers et d’effectuer des transactions en cryptomonnaie, notamment en Bitcoin, grâce à sa solution de portefeuille de conservation.
Lire la suite : Les meilleurs canaux Telegram pour les signaux cryptographiques
Récemment, Telegram a commencé à permettre aux utilisateurs d’acheter des publicités en utilisant Toncoin (TON) et a introduit un programme de partage des revenus pour récompenser les propriétaires de chaînes.
Morale de l’histoire : Parfois, les technologies les plus modernes ne sont pas les plus sûres.
Clause de non-responsabilité
Avertissement : Conformément aux directives du Trust Project, BeInCrypto s’engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations précises et pertinentes. Nous encourageons toutefois les lecteurs à vérifier les faits par eux-mêmes et à consulter un professionnel avant de prendre toute décision basée sur ce contenu.
