Cảnh báo lỗ hổng giúp hacker đánh gục máy tính người dùng Telegram
Theảnhbáolỗhổnggiúphackerđánhgụcmáytínhngườidù24 ho thông tin từ tổ chức Chống lừa đảo, trên ứng dụng nhắn tin Telegram đang tồn tại một lỗ hổng nghiêm trọng, có thể gây ảnh hưởng tới người sử dụng máy tính hệ điều hành Windows.
Lỗ hổng này bắt nguồn từ việc lập trình viên để sót lỗi chính tả khi “code” phần mở rộng extension zipapp python. Cụ thể, thay vì gõ “pyzw”, lỗi đánh máy khiến câu lệnh thay đổi thành “pywz”. Điều này có thể dẫn đến việc hacker thực thi mã khai thác tấn công mà không có bất kỳ thông báo nào từ phía máy tính nạn nhân.

Chia sẻ với VietNamNet, đại diện tổ chức Chống lừa đảocho biết, lỗi đánh máy tuy nhỏ nhưng sức tác động gây ra lớn bởi nó cho phép hacker thực hiện các cuộc tấn công nhằm chiếm quyền kiểm soát máy tính Windows.
Theo đó, hacker có thể che giấu các tệp thực thi dưới bất kỳ loại tệp nào, có thể là ảnh hoặc video được gửi đến người dùng qua tin nhắn trên Telegram. Trên một số phiên bản Telegram Windows, việc tải về các file này có thể được thực hiện tự động. Người sử dụng do đó ở trạng thái hoàn toàn bị động trước các cuộc tấn công nếu bị hacker nhắm tới.
“Vừa qua, đã có một số cảnh báo về lỗ hổng này của Telegram trên diễn đàn hacker Nga. Đây là lỗ hổng Zero-day (lỗ hổng chưa từng được biết đến). Nó có thể được sử dụng theo nhiều cách khác nhau. Thậm chí đã có mã khai thác được chia sẻ trên nhóm kín. Do vậy, lỗ hổng này rất nguy hiểm.”, đại diện tổ chức Chống lừa đảochia sẻ.
Chuyên gia của tổ chức Chống lừa đảokhuyến nghị, để đảm bảo an toàn, người dùng Telegram, nhất là trên máy tính Windows, cần chủ động tắt tính năng tự động tải xuống video, ảnh và không ấn tải về tệp tin ảnh hay video ngẫu nhiên từ người lạ, hoặc trên các nhóm, kênh công khai.
Để làm điều này, người dùng cần tìm tới phần “Cài đặt” (Settings) của ứng dụng Telegram, tìm tới mục “Dữ liệu và lưu trữ” (Data and storage), sau đó tắt tính năng tự động tải xuống cho "Ảnh", "Video" và "Tệp" ở mục “Tự động tải xuống phương tiện” (Automatic media download).
Telegram vừa tung ra bản cập nhật nhằm vá lỗi nghiêm trọng trên. Người dùng Telegram cần tải về ngay bản cập nhật này để tự bảo vệ mình khỏi các cuộc tấn công khai thác lỗ hổng.

Telegram phủ nhận trách nhiệm khi nền tảng bị lạm dụng
Trong thông điệp truyền thông đầu tiên sau khi CEO Pavel Durov bị bắt tại Pháp, Telegram cho biết, việc chủ sở hữu mạng xã hội phải chịu trách nhiệm khi nền tảng bị lạm dụng là điều “vô lý”.(责任编辑:Bóng đá)
- Nhận định, soi kèo Gwangju FC vs Vissel Kobe, 17h00 ngày 12/3: Tiếp tục gieo sầu
- Tin chuyển nhượng 21/5: MU tiễn 10 cầu thủ, Mbappe gây hỗn loạn
- Myanmar thi đấu trên sân không khán giả ở AFF Cup 2022
- Bé trai ung thư gan đau đớn cầu cứu 10 triệu đồng mua thuốc
- Nhận định, soi kèo Columbus Crew vs Los Angeles, 07h30 ngày 12/3: Ngẩng cao đầu rời giải
- Lịch thi đấu bóng đá hôm nay ngày 12/5: Tottenham vs Arsenal
- Bài thi tốt nghiệp THPT của thí sinh F1 có thể là nguồn lây Covid
- Đáp án chính thức môn tiếng Anh thi lớp 10 TP.HCM năm 2020
- Nhận định, soi kèo Ararat
- Chelsea bỏ túi 15 triệu bảng nhờ Real Madrid vô địch Cúp C1
- Chọn chương trình du học nào mùa Covid
- Kết quả bóng đá hôm nay 21/10
- Nhận định, soi kèo Sportivo Ameliano vs Club Guarani, 6h30 ngày 11/3: Nối mạch bất bại
- U23 Việt Nam xuất hành đầu năm, mong kỳ tích ở U23 châu Á
- Nhận định, soi kèo Shan United vs PKR Svay Rieng, 17h30 ngày 13/3: Chiến thắng dễ dàng
- Bảo hiểm Fubon Life Việt Nam chi trả hơn 620 triệu đồng cho một khách hàng
- Đề thi tuyển sinh lớp 10 môn Ngữ văn ở TP HCM năm 2020
- Khát khao sống cháy bỏng của cô nữ sinh mắc bệnh hiểm nghèo
- Soi kèo phạt góc Inter Milan vs Feyenoord, 03h00 ngày 12/3
- Trường học tại Côn Đảo 2 năm không tuyển được giáo viên dạy Tiếng Anh