本文字数:1947|预计3分钟读完
Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。
你和我聊天,电脑就有可能被控制?最早发现这则消息是在8号晚上Tg某channel上看到这个消息
文丨hacking
1
漏洞描述
攻击者向用户发送特制的媒体包括图片、视频或其他文件,即可在用户无需交互的情况下进行感染。
4月8日晚,有网页发文telegram 0day漏洞
0day telegram Desktop<=4.16.4
2
大佬曾哥发布Twitter进行安全情报预警
3
漏洞防护
禁用自动下载:
1. 打开 Telegram Desktop
2. 转到设置、高级、自动下载媒体文件
3. 分别将私聊、群组和频道中的自动下载关闭,包括图片和文件
4. 全部关闭后保存即可
漏洞暂未被官方证实存在,因为出于风险预防,建议对Desktop版本系统进行设置以防止未知的风险。
根据视频来看,漏洞仅在 Telegram 桌面版中存在, Windows 版应该是存在macOS 版是否存在还未知,Telegram for Android/iOS 版不存在类似漏洞暂时不需要进行处理
具体如下
(1)打开 Telegram Desktop转到Settings下的Advanced
(2)分别将chats、groups、channels中的自动下载关闭,包括Photos和Files,之后点击save即可
4
报官方发布Twitter消息表示无法确认是否存在此漏洞
之后电报官方发布Twitter消息表示无法确认是否存在此漏洞,视频可能是假的
参考:
https://mp.weixin.qq.com/s/yaXnssyndbIKbRMf0DZcUwhttps://mp.weixin.qq.com/s/jg0b1A1MV94q1mkx19WDug
原文始发于微信公众号(Hacking黑白红):0day Telegram核弹级漏洞 ?1day Telegram Windows客户端RCE漏洞复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论