Το Telegram διόρθωσε μια ευπάθεια zero-day στην εφαρμογή της για υπολογιστές Windows, που θα μπορούσε να χρησιμοποιηθεί για να παρακάμψει τις προειδοποιήσεις ασφαλείας και να εκκινήσει αυτόματα σενάρια Python.

Δείτε επίσης: Telegram 10.5.0 update: Βελτιωμένες Κλήσεις, Ολοκαίνουρια Εμπειρία

Τις τελευταίες ημέρες, κυκλοφορούν φήμες στο X και χάκερ φόρουμ σχετικά με μια υποτιθέμενη ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στο Telegram για Windows.

Ενώ ορισμένες από αυτές τις αναρτήσεις ισχυρίστηκαν ότι ήταν ελάττωμα μηδενικού κλικ, τα βίντεο που δείχνουν την υποτιθέμενη παράκαμψη προειδοποίησης ασφαλείας και την ευπάθεια RCE δείχνουν ξεκάθαρα κάποιον να κάνει κλικ σε κοινόχρηστα μέσα για να εκκινήσει την αριθμομηχανή των Windows.

Το Telegram αμφισβήτησε γρήγορα τους ισχυρισμούς για το zero-day, δηλώνοντας ότι “δεν μπορούν να επιβεβαιώσουν ότι υπάρχει μια τέτοια ευπάθεια” και ότι το βίντεο είναι πιθανόν μια φάρσα.

Ωστόσο, την επόμενη μέρα, ένα PoC κοινοποιήθηκε στο φόρουμ χάκερ XSS, εξηγώντας ότι ένα τυπογραφικό λάθος στον πηγαίο κώδικα για το Telegram για Windows, θα μπορούσε να αξιοποιηθεί για την αποστολή αρχείων Python .pyzw που παρακάμπτουν τις προειδοποιήσεις ασφαλείας όταν γίνεται κλικ.

Δείτε ακόμα: Telegram: Οι αγορές του ενισχύουν τις επιθέσεις phishing

Αυτό προκάλεσε την αυτόματη εκτέλεση του αρχείου από την Python χωρίς προειδοποίηση από το Telegram, όπως συμβαίνει με άλλα εκτελέσιμα αρχεία, και έπρεπε να εκτελεστεί για αυτό το αρχείο εάν δεν ήταν τυπογραφικό λάθος.

Για να γίνουν τα πράγματα χειρότερα, το proof of concept του Telegram zero-day συγκάλυψε το αρχείο Python ως κοινόχρηστο βίντεο, μαζί με μια μικρογραφία, που θα μπορούσε να χρησιμοποιηθεί για να εξαπατήσει τους χρήστες

να κάνουν κλικ στο ψεύτικο βίντεο για να το παρακολουθήσουν.

Σε μια δήλωση προς το BleepingComputer, το Telegram αμφισβητεί δικαίως ότι το σφάλμα ήταν ελάττωμα μηδενικού κλικ, αλλά επιβεβαίωσε ότι διόρθωσε το “πρόβλημα” στο Telegram για Windows για να αποτρέψει την αυτόματη εκκίνηση των σεναρίων Python όταν γίνεται κλικ. Αυτή ήταν μια επιδιόρθωση από την πλευρά του διακομιστή.

Δείτε επίσης: Αποφύγετε το Peer-to-Peer του Telegram

Πώς μπορούν τα συστήματα να προστατευτούν από Zero-Day επιθέσεις;

Η προστασία των συστημάτων από Zero-Day, όπως αυτό που ανακαλύφθηκε στο Telegram, απαιτεί μια πολυεπίπεδη προσέγγιση. Πρώτον, είναι σημαντικό να διατηρούνται τα συστήματα ενημερωμένα. Αυτό σημαίνει ότι οι τελευταίες ενημερώσεις και patches ασφαλείας πρέπει να εφαρμόζονται τακτικά. Δεύτερον, η χρήση λογισμικού ασφαλείας, όπως τα antivirus και τα firewall, μπορεί να βοηθήσει στην ανίχνευση και την πρόληψη των Zero-Day επιθέσεων. Αυτά τα εργαλεία μπορούν να αναγνωρίσουν και να μπλοκάρουν τις επιθέσεις πριν αυτές προκαλέσουν ζημιά. Τρίτον, η εκπαίδευση των χρηστών είναι ζωτικής σημασίας. Οι χρήστες πρέπει να γνωρίζουν τις τακτικές που χρησιμοποιούν οι επιτιθέμενοι, όπως το phishing, και πώς να τις αναγνωρίσουν. Τέλος, η χρήση τεχνικών όπως το sandboxing και η απομόνωση των συστημάτων μπορεί να μειώσει τον κίνδυνο των Zero-Day επιθέσεων.

Πηγή: bleepingcomputer