Lỗi đánh máy tạo nên lỗ hổng nguy hiểm trên Telegram

Một lỗ hổng zero-day trên ứng dụng Telegram vừa được phát hiện, cho phép hacker có thể chiếm quyền điều khiển thiết bị, đánh cắp các thông tin cá nhân cũng như tài khoản mạng xã hội, tài khoản ngân hàng của người dùng. Điều nguy hiểm là các công cụ hỗ trợ khai thác lỗ hổng này đang được rao bán trên nhiều diễn đàn tội phạm.

Lỗ hổng đã được phát hiện trong phiên bản Telegram dành cho Windows, cho phép thực thi các tệp tin Python độc hại. Khi người dùng click vào một tệp tin có chứa virus được gửi trong ứng dụng Telegram, ngay lập tức mã độc được thực thi. Vấn đề này xuất phát từ một lỗi đánh máy trong mã nguồn của Telegram.

Telegram đã cung cấp bản vá cho lỗ hổng này, người dùng cần lập tức cập nhật lên phiên bản mới nhất để tránh bị tấn công.

Telegram là ứng dụng nhắn tin, gọi điện, chia sẻ file đa nền tảng miễn phí được người hàng trăm triệu người trên khắp thế giới chuộng dùng. Cũng vì vậy, ứng dụng này thường xuyên bị tin tặc lợi dụng, lừa đảo chiếm đoạt thông tin cá nhân và tài sản của người dùng. Các chuyên gia của Bkav cảnh báo người dùng thận trọng và khuyến nghị thực hiện các thao tác để bảo vệ tài khoản:

  • Tắt chức năng tải xuống tự động: Điều chỉnh cài đặt trong ứng dụng Telegram để không cho phép tự động tải xuống các tệp tin như hình ảnh, video và tệp tin từ các nguồn không đáng tin cậy. Điều này giúp ngăn chặn việc tải xuống các tệp tin độc hại mà hacker có thể gửi.
  • Không tải xuống tệp tin từ nguồn không đáng tin cậy: Tránh tải xuống các tệp tin từ người lạ hoặc từ các nhóm và kênh công cộng không được xác thực. Luôn kiểm tra nguồn gốc của tệp tin trước khi tải xuống và mở chúng trên máy tính của bạn.
  • Cập nhật phiên bản Telegram: Đảm bảo rằng bạn đã tải xuống và cài đặt phiên bản Telegram mới nhất. Các phiên bản cập nhật thường bao gồm các bản vá lỗi và cải thiện bảo mật, giúp ngăn chặn các cuộc tấn công tận dụng các lỗ hổng đã biết.
  • Theo dõi cảnh báo bảo mật: Luôn cập nhật với thông tin mới nhất về lỗ hổng bảo mật và các cảnh báo từ nhà phát triển Telegram hoặc các nguồn tin tức uy tín. Điều này giúp bạn nắm bắt các vấn đề bảo mật mới nhất và thực hiện các biện pháp phòng ngừa thích hợp.
  • Cẩn thận với các liên kết và tin nhắn đáng ngờ: Luôn đề cao sự cảnh giác đối với các tin nhắn không rõ nguồn gốc hoặc yêu cầu thông tin nhạy cảm. Tránh click vào các liên kết đáng ngờ và tuyệt đối không chia sẻ mật khẩu, thông tin tài khoản ngân hàng hoặc bất kỳ thông tin cá nhân quan trọng nào qua Telegram hoặc các liên kết mà bạn không đủ tin tưởng vào tính bảo mật của chúng.
  • Kích hoạt xác thực hai yếu tố (2FA): Sử dụng tính năng bảo mật bổ sung có sẵn trong ứng dụng Telegram. Bạn có thể bật xác thực hai yếu tố để tăng cường bảo mật cho tài khoản của mình.

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668


Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »