블록체인 보안 업체 CertiK가 텔레그램 데스크톱 애플리케이션에서 발견된 취약점에 대한 주의 공지를 발표했습니다. 이로 인해, 사용자들이 악의적인 공격에 노출될 수 있다는 우려가 제기되고 있습니다.
하지만, 암호화 친화적인 메시징 플랫폼으로 알려진 텔레그램은 이러한 주장을 반박하며, 자사 시스템에는 이러한 취약점이 존재하지 않는다고 주장하고 있습니다.
텔레그램의 취약점 주장
Certik은 텔레그램의 데스크톱 애플리케이션, 특히 미디어 처리 기능에 심각한 원격 코드 실행(RCE) 취약점이 포함되어 있다고 주장했습니다. 이 취약점은 이미지나 동영상과 같은 미디어 파일을 통한 공격에 사용자를 노출시킨다고 합니다.
이 취약점은 파일에 포함된 프로그램을 실행하는 데스크톱 앱에만 영향을 미친다고 명시했습니다. 하지만, 모바일 앱은 영향을 받지 않는다고 합니다.
텔레그램은 해당 취약점을 확인할 수 없으며, 잘못된 정보일 수 있다고 밝히며 CertiK의 주장에 대해 신속하게 대응했습니다. 하지만, CertiK는 텔레그램의 최신 윈도우 데스크톱 버전에 대한 RCE 공격을 시연하며 초기 주장에 힘을 실어주었습니다. 따라서, 완전한 해결이 이루어질 때까지 사용자들에게 주의를 기울일 것을 권고했습니다.
CertiK는 사용자들에게 텔레그램 설정을 검토하고 자동 다운로드 기능을 비활성화하여 취약점을 완화할 것을 권장하고 있습니다. 하지만, 텔레그램은 CertiK의 새로운 공개 이후, 최근 유사한 문제에 대한 서버 측 수정 사항을 언급하며, 이를 다시 공개했습니다. 또한, 해결된 취약점에는 특정 사용자 상호작용과 고급 조건이 필요했다고 해명했습니다.
텔레그램은“서틱이 처음에 암시했던 문제와 유사한 문제(사용자 상호작용이 필요하고, 사용자에게 파이썬이 설치되어 있어야 하며, 자동 다운로드로 트리거될 수 없음)에 대한 서버 측 수정에 대해 알린 후 이를 게시했습니다.”라고 말했습니다.
텔레그램은 암호화폐 친화적인 환경으로 널리 사용되는 메신저 플랫폼입니다. 이 애플리케이션을 통해 사용자들은 커스터디 지갑 솔루션을 통해 소통하고, 파일을 교환하고, 비트코인을 포함한 암호화폐 거래를 할 수 있습니다.
더 읽어보기: 2024년 4월 암호화폐 시그널을 위한 텔레그램 채널 상위 9개
최근, 텔레그램은 사용자가 톤코인 (TON)을 사용하여 광고를 구매할 수 있도록 허용하기 시작했으며, 채널 소유자에게 보상을 지급하는 수익 공유 프로그램을 도입했습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.