事件始末
你和我聊天,电脑就有可能被控制?我最早发现这则消息是在8号晚上Tg某channel上看到这个消息
第二天9号,X平台(原推特)上的CertiK Alert发布预警,截止目前已有16.4W浏览
之后网上开始流传以下视频
随后大佬曾哥发布Twitter进行安全情报预警
之后电报官方发布Twitter消息表示无法确认是否存在此漏洞,视频可能是假的
新闻发布后,crypto网站联系了Polyzoa创始人Kirill Tiufanov,了解CertiK强调的RCE攻击的可能性。Tiufanov是安全领域的老手,其推测这个漏洞似乎不太可能。
原文链接:https://crypto.news/telegram-certik-security-risk-claim/
漏洞预防
Telegram Desktop <=4.16.4
(2)分别将chats、groups、channels中的自动下载关闭,包括Photos和Files,之后点击save即可
注:需要EDU SRC邀请码的师傅可以私聊后台,送EDU SRC邀请码,edu平台可阅读文章:
文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
原文始发于微信公众号(银遁安全团队):Telegram 桌面版RCE?Telegram发文驳斥!!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论