Telegram nega existir bug RCE em seu aplicativo de desktop

O serviço de mensagens instantâneas baseado na nuvem rejeitou as alegações de vulnerabilidade em seu aplicativo de desktop
Da Redação
11/04/2024

Embora o Common Vulnerabilities and Exposures (CVE), banco de dados que registra vulnerabilidades e exposições relacionadas à segurança da informação, operado pela MITRE ATT&CK, tenha publicado uma vulnerabilidade supostamente encontrada no aplicativo de desktop do Telegram, classificada como de alto risco, o serviço de mensagens instantâneas rejeitou as alegações em uma publicação no X (ex-Twitter) feita na terça-feira, 9.

A empresa refutou as alegações feitas pela empresa de segurança blockchain CertiK, que emitiu avisos ao público sobre uma suposta vulnerabilidade no aplicativo de desktop do Telegram. De acordo com postagens anteriores feitas pela CertiK no mesmo dia, a vulnerabilidade potencialmente expôs os usuários a ataques de execução remota de código (RCE) por meio de arquivos de mídia especificamente criados, como imagens ou vídeos.

A Certik fez uma postagem no X (@CertiKAlert), alertando os usuários sobre a suposta vulnerabilidade. A  empresa forneceu um conjunto de instruções para desativar downloads automáticos de mídia. Um alerta semelhante foi compartilhado no canal oficial da Certik (CertikComunidade) no próprio Telegram.

A CertiK se autodenomina “pioneira em segurança blockchain que emprega inteligência artificial (IA) de ponta para proteger e monitorar protocolos blockchain”. A empresa disse que tomou conhecimento do problema por meio da comunidade de segurança. Ela disse ainda que a vulnerabilidade não afetou os sistemas móveis devido à sua dependência de assinaturas de programas e aos seus mecanismos distintos de execução de arquivos em comparação com os desktops.

Veja isso
Telegram vira mercado livre para kits de phishing, diz empresa
Telegram pode vazar endereço IP de usuários para contatos

O Telegram fez uma postagem no X dizendo que não confirma a existência da vulnerabilidade, chegando a afirmar até mesmo que a prova de vídeo do bug era provavelmente uma farsa.

Embora os dados técnicos e a confirmação oficial sobre a suposta vulnerabilidade permaneçam indisponíveis, a exploração do aplicativo oficial de desktop do Telegram não é desconhecida. Especialistas em segurança descobriram técnicas de exploração semelhantes no passado. No início de 2021, um pesquisador de segurança descobriu uma vulnerabilidade do Telegram que permitia aos invasores enviar adesivos animados modificados, que poderiam ser usados de forma abusiva para expor os dados das vítimas.

Para saber mais detalhes sobre a alegada vulnerabilidade no aplicativo de desktop do Telegram acesse o CVEdetails.com clicando aqui.

Compartilhar:

Últimas Notícias