Cảnh báo lỗ hổng nghiêm trọng trên Telegram

Nguyên nhân xảy ra lỗ hổng
Cách để phòng ngừa rủi ro

Telegram là mạng xã hội được sử dụng phổ biến nhưng mới đây lại tồn tại lỗ hổng bảo mật nghiêm trọng gây hại cho người dùng.

Theo cảnh báo từ tổ chức Chống lừa đảo, ứng dụng nhắn tin Telegram đang tồn tại một lỗ hổng bảo mật nghiêm trọng, có khả năng biến người dùng thành miếng mồi ngon trước các cuộc tấn công của hacker, đặc biệt là những người sử dụng hệ điều hành Windows.

Cảnh báo lỗ hổng nghiêm trọng trên Telegram

Nguyên nhân xảy ra lỗ hổng

Nguyên nhân gốc rễ của lỗ hổng này là do lỗi đánh máy của lập trình viên khi xây dựng phần mở rộng cho Telegram. Lập trình viên gõ nhầm từ "pyzw" thành "pywz" khiến hệ thống có thể chạy mã độc mà không xuất hiện bất kỳ thông báo nào với người dùng.

Cảnh báo lỗ hổng nghiêm trọng trên Telegram

Đại diện tổ chức Chống lừa đảo cảnh báo, lỗi nhỏ này lại mở đường cho hacker tấn công chiếm quyền điều khiển máy tính của nạn nhân. Tin tặc có thể giấu mã độc trong các file ảnh, video được gửi đến người dùng qua Telegram. Trên một số phiên bản, các file đó có thể tự động tải xuống, khiến người dùng hoàn toàn bị động trước nguy cơ tấn công.

Thông tin về lỗ hổng này đã được lan truyền trên các diễn đàn hacker, thậm chí có cả mã khai thác được chia sẻ công khai. Chuyên gia đánh giá đây là lỗ hổng Zero-day rất nguy hiểm, có thể bị lợi dụng tùy ý.

Cảnh báo lỗ hổng nghiêm trọng trên Telegram

Cách để phòng ngừa rủi ro

Để phòng ngừa rủi ro, người dùng Telegram, nhất là phiên bản trên Windows cần tắt tính năng tự động tải về các file đa phương tiện từ người lạ, nhóm công khai. Ngoài ra, cần cập nhật ngay bản phần mềm mới nhất Telegram để vá lỗi bảo mật được phát hiện.

Xem thêm