Súlyos Telegram hibára derült fény
Az EvilVideo nevű sérülékenység kellemetlen meglepetéseket tud okozni a Telegram felhasználói számára.
Az ESET biztonsági kutatói az egyik alvilági fórum feltérképezése során akadtak rá egy olyan hirdetésre, amely egy Telegram exploitot reklámozott. A szakemberek ekkor vizsgálódni kezdtek a Telegram - akkor még csak feltételezett - sérülékenysége miatt. Nem sokkal később rá is akadtak egy biztonsági résre, amelyről a Telegram fejlesztőit június végén értesítették. A hibajavítás végül július 11-én vált elérhetővé.
A sérülékenység kizárólag az Android kompatibilis Telegram alkalmazást sújtja, más platformokon nem jelent kockázatot. Amikor azonban a felhasználó egy régebbi, sebezhető Telegram appot használ az androidos készülékén, akkor könnyen pórul járhat. A szóban forgó biztonsági hiba ugyanis lehetőséget ad a támadók számára, hogy tetszőleges, akár kártékony APK-fájlokat videónak álcázzanak. A csalóknak nincs más dolguk, mint a sérülékenység kihasználásával egy APK-fájlt küldeni chaten a kiszemelt felhasználónak, akinek a készülékére automatikusan le is töltődik az állomány. A Telegramban pedig mindez úgy jelenik meg, mintha egy videó lenne, még előnézet is tartozik hozzá.
A mondvacsinált videó megnyitásakor a Telegram app jelzi, hogy nem képes lejátszani a videós tartalmat, ezért azt külső alkalmazással lehet csak megnyitni. Ha ezt a lehetőséget választja a felhasználó, akkor valójában egy APK-fájlt indít el, ami aztán elvégzi a tényleges károkozást.
Prémium előfizetéssel!
-
A Samsung az Exynos kapcsán újabb 13 biztonsági rést foltozott be.
-
A Samsung egy biztonsági rést foltozott be a Smart Switch alkalmazáson.
-
A GIMP frissítésével egy veszélyes biztonsági rés foltozható be.
-
A Microsoft két kritikus veszélyességű hibát javított az Edge böngészőben.
-
A HPE fontos biztonsági frissítést adott ki a StoreOnce-hoz.
-
A Samba fejlesztői egy biztonsági rést foltoztak be.
-
A Google két súlyos biztonsági hibáról számolt be a Chrome kapcsán.
-
A Google az Android júniusi frissítésével 26 biztonsági rést foltozott be.
-
A Roundcube Webmail egy biztonsági hibát tartalmaz.
-
Két olyan sebezhetőség kihasználása kezdődött meg, amelyek a vBulletint érintik.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat