Trusted

텔레그램의 잠재적 취약성으로 인한 우려 제기

1 min
업데이트 Bary Rahma

요약

  • CertiK에서 텔레그램 데스크톱 애플리케이션의 잠재적인 취약성에 대한 우려를 제기했습니다.
  • 텔레그램의 초기 주장에 대한 일축에도 불구하고, CertiK은 앱에 대한 RCE 공격을 시연했습니다.
  • 텔레그램은 암호화 친화적인 환경과 뉴스 기능으로 널리 사용되는 플랫폼입니다.
  • promo

블록체인 보안 업체 CertiK가 텔레그램 데스크톱 애플리케이션에서 발견된 취약점에 대한 주의 공지를 발표했습니다. 이로 인해, 사용자들이 악의적인 공격에 노출될 수 있다는 우려가 제기되고 있습니다.

하지만, 암호화 친화적인 메시징 플랫폼으로 알려진 텔레그램은 이러한 주장을 반박하며, 자사 시스템에는 이러한 취약점이 존재하지 않는다고 주장하고 있습니다.

텔레그램의 취약점 주장

Certik은 텔레그램의 데스크톱 애플리케이션, 특히 미디어 처리 기능에 심각한 원격 코드 실행(RCE) 취약점이 포함되어 있다고 주장했습니다. 이 취약점은 이미지나 동영상과 같은 미디어 파일을 통한 공격에 사용자를 노출시킨다고 합니다.

이 취약점은 파일에 포함된 프로그램을 실행하는 데스크톱 앱에만 영향을 미친다고 명시했습니다. 하지만, 모바일 앱은 영향을 받지 않는다고 합니다.

텔레그램은 해당 취약점을 확인할 수 없으며, 잘못된 정보일 수 있다고 밝히며 CertiK의 주장에 대해 신속하게 대응했습니다. 하지만, CertiK는 텔레그램의 최신 윈도우 데스크톱 버전에 대한 RCE 공격을 시연하며 초기 주장에 힘을 실어주었습니다. 따라서, 완전한 해결이 이루어질 때까지 사용자들에게 주의를 기울일 것을 권고했습니다.

https://twitter.com/CertiKAlert/status/1778756245459255655

CertiK는 사용자들에게 텔레그램 설정을 검토하고 자동 다운로드 기능을 비활성화하여 취약점을 완화할 것을 권장하고 있습니다. 하지만, 텔레그램은 CertiK의 새로운 공개 이후, 최근 유사한 문제에 대한 서버 측 수정 사항을 언급하며, 이를 다시 공개했습니다. 또한, 해결된 취약점에는 특정 사용자 상호작용과 고급 조건이 필요했다고 해명했습니다.

텔레그램은“서틱이 처음에 암시했던 문제와 유사한 문제(사용자 상호작용이 필요하고, 사용자에게 파이썬이 설치되어 있어야 하며, 자동 다운로드로 트리거될 수 없음)에 대한 서버 측 수정에 대해 알린 후 이를 게시했습니다.”라고 말했습니다.

텔레그램은 암호화폐 친화적인 환경으로 널리 사용되는 메신저 플랫폼입니다. 이 애플리케이션을 통해 사용자들은 커스터디 지갑 솔루션을 통해 소통하고, 파일을 교환하고, 비트코인을 포함한 암호화폐 거래를 할 수 있습니다.

더 읽어보기: 2024년 4월 암호화폐 시그널을 위한 텔레그램 채널 상위 9개

최근, 텔레그램은 사용자가 톤코인 (TON)을 사용하여 광고를 구매할 수 있도록 허용하기 시작했으며, 채널 소유자에게 보상을 지급하는 수익 공유 프로그램을 도입했습니다.

최고의 암호화폐 거래소
Coinrule Coinrule 보기
Phemex Phemex 보기
BingX BingX 보기
ChainGPT ChainGPT 보기
최고의 암호화폐 거래소
Coinrule Coinrule 보기
Phemex Phemex 보기
BingX BingX 보기
ChainGPT ChainGPT 보기
최고의 암호화폐 거래소

비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.

oluwapelumi-adejumo.png
Oluwapelumi Adejumo
올루와펠루미는 비트코인과 블록체인 기술이 세상을 더 나은 곳으로 바꿀 수 있는 잠재력을 가지고 있다고 믿습니다. 그는 열렬한 독서가이며 2020년부터 암호화폐에 관한 글을 쓰기 시작했습니다.
READ FULL BIO
스폰서
스폰서