La société de sécurité blockchain CertiK a publié une mise en garde concernant une possible vulnérabilité détectée dans les applications de bureau de Telegram. Cette vulnérabilité soulève ainsi des inquiétudes quant à l’exposition potentielle des utilisateurs à des attaques malveillantes.
Cependant, Telegram, connu pour sa plateforme de messagerie particulièrement crypto friendly, a réfuté ces allégations, affirmant qu’une telle vulnérabilité est parfaitement absente au sein de son système.
Vulnérabilité présumée de Telegram
CertiK affirme en effet que l’application de bureau de Telegram, en particulier sa fonctionnalité de traitement des médias, contient une importante vulnérabilité d’exécution de code à distance (RCE). Cette dernière exposerait ainsi les utilisateurs à des attaques par le biais de fichiers multimédias tels que des images ou des vidéos.
L’entreprise a précisé que cette vulnérabilité n’affecte toutefois que les applications de bureau qui exécutent des programmes contenus dans des fichiers. Toutefois, l’application mobile ne serait pas affectée.
Telegram a rapidement répondu aux affirmations de CertiK, déclarant qu’elle ne pouvait pas vérifier la vulnérabilité et suggérant qu’il pourrait s’agir de fausses informations. Cependant, CertiK a finalement révélé une attaque RCE sur la dernière version Windows de Telegram, renforçant ainsi son affirmation initiale. En conséquence, CertiK a conseillé aux utilisateurs de faire preuve de prudence jusqu’à ce qu’une solution complète soit trouvée.
CertiK recommande ainsi aux utilisateurs de revoir leurs paramètres Telegram et de désactiver la fonction de téléchargement automatique afin d’atténuer cette vulnérabilité. Néanmoins, Telegram a depuis répondu à la nouvelle divulgation de CertiK, ce en citant une récente correction côté serveur pour un problème similaire. L’entreprise a donc précisé que la vulnérabilité, maintenant résolue, nécessitait des interactions spécifiques de la part de l’utilisateur et des conditions avancées.
“Certik a publié cette information après que nous l’ayons informé d’un correctif côté serveur pour un problème similaire à celui qu’il avait initialement évoqué (mais qui nécessitait une interaction de l’utilisateur, exigeait que l’utilisateur ait installé Python et ne pouvait pas être déclenché par des téléchargements automatiques)”, a déclaré Telegram.
Telegram est une plateforme de messagerie largement utilisée et reconnue pour son environnement favorable aux crypto-monnaies. L’application permet en effet à ses utilisateurs de communiquer, d’échanger des fichiers et d’effectuer des transactions en crypto-monnaie, notamment en Bitcoin, grâce à sa solution de portefeuille de conservation.
Lire la suite : Les meilleures chaînes Telegram pour les signaux de crypto
Récemment, Telegram a commencé à autoriser les utilisateurs à acheter des publicités en utilisant le Toncoin (TON) et a introduit un programme de partage des revenus pour récompenser les propriétaires de canaux.
Morale de l’histoire : Parfois, les technologies les plus modernes ne sont pas les plus sûres.
Trusted
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
