Lỗ Hổng Zero-Day Trên Telegram: Mối Đe Dọa An Ninh Mạng Mới

Mới đây, một lỗ hổng zero-day trên ứng dụng nhắn tin phổ biến Telegram đã thu hút sự chú ý của cộng đồng mạng, đặc biệt là sau khi thông tin về lỗ hổng này được chia sẻ trên các diễn đàn hacker.

Phát Hiện và Phản Ứng

Ban đầu, có thông tin liên quan đến lỗ hổng thực thi mã từ xa (RCE) trong Telegram dành cho Windows. Mặc dù một số bài đăng cho rằng đó là lỗ hổng zero-click, điều tra sâu hơn cho thấy người dùng cần tương tác với phần mềm độc hại để kích hoạt khai thác

Telegram đã nhanh chóng phản hồi bằng cách phủ nhận sự tồn tại của lỗ hổng và cho rằng các video chứng minh lỗ hổng có thể là giả mạo. Tuy nhiên, không lâu sau đó, một bằng chứng khai thác đã được chia sẻ, chứng minh rằng lỗ hổng thực sự tồn tại và có thể gây hậu quả nghiêm trọng.

Cách thức hoạt động 

Lỗ hổng này xuất phát từ việc Telegram xử lý các phần mở rộng tệp. Mặc dù ứng dụng hiển thị cảnh báo bảo mật đối với các loại tệp rủi ro đã biết, nhưng với các loại tệp không xác định thì sẽ tự động được khởi chạy, tùy vào hành vi mặc định của hệ điều hành. Sau đó, Telegram đã thừa nhận về sự cố và nhanh chóng triển khai bản vá phía máy chủ để ngăn các tập lệnh Python tự động khởi chạy. Ứng dụng này còn lưu ý lỗ hổng đã ảnh hưởng đến một số người dùng có cấu hình cụ thể. Ngoài ra, một bản sửa lỗi tạm thời phía máy chủ đã được áp dụng, gắn thêm phần mở rộng ‘.untrusted’ vào các tệp Python.

Các Biện Pháp Phòng Ngừa

Để tránh nguy cơ bị tấn công, người dùng nên cập nhật ngay phiên bản mới nhất của Telegram. Ngoài ra, người dùng cũng nên tắt tính năng tự động tải xuống và không mở các tệp tin từ nguồn không đáng tin cậy.

Vào “Cài đặt” (Settings) 🡪 “Dữ liệu và lưu trữ” (Data and storage) 🡪 tắt tính năng tự động tải xuống cho “Ảnh”, “Video” và “Tệp” ở mục “Tự động tải xuống phương tiện” (Automatic media download)

Vào năm 2017, mã độc tống tiền WannaCry đã khai thác lỗ hổng zero-day trong hệ thống Windows và gây ra thiệt hại lớn trên toàn cầu.

Các lỗ hổng zero-day thường chỉ được phát hiện sau khi một cuộc tấn công đã xảy ra và một cuộc điều tra được tiến hành bởi các chuyên gia pháp y máy tính và an ninh mạng. Chúng là một trong những mối đe dọa an ninh mạng được sợ hãi nhất vì chúng có thể bán được với giá hàng triệu đô la trên thị trường ngầm hoặc các thị trường mua bán khác

Leave a Reply

Your email address will not be published. Required fields are marked *