Gần đây, một thông báo từ tổ chức Chống lừa đảo đã chỉ ra một sự cố bảo mật trên ứng dụng nhắn tin Telegram.
Sự cố lỗ hổng bảo mật của Telegram này xuất phát từ một sai sót nhỏ trong quá trình lập trình: một lỗi chính tả trong mã nguồn của phần mở rộng zipapp python.
Cụ thể, từ “pyzw” đã bị ghi nhầm thành “pywz”. Lỗi nhỏ này đã tạo điều kiện cho kẻ tấn công có thể thực thi mã độc mà không hề bị phát hiện bởi hệ thống máy tính của người dùng. Theo tổ chức Chống lừa đảo, lỗ hổng này đặc biệt nguy hiểm đối với những người dùng hệ điều hành Windows.

Lỗi chính tả tưởng chừng vô hại lại mở ra cơ hội cho hacker thực hiện các cuộc tấn công mạng, với khả năng chiếm đoạt quyền kiểm soát máy tính của nạn nhân.
Các hacker có thể giấu mã độc trong các loại tệp tin khác nhau, kể cả hình ảnh hoặc video, và gửi chúng đến người dùng qua Telegram. Đáng chú ý, một số phiên bản của ứng dụng trên Windows có tính năng tự động tải tệp tin, làm tăng nguy cơ nạn nhân bị tấn công mà không hay biết.
Trước tình hình này, các chuyên gia bảo mật khuyến cáo người dùng Telegram, đặc biệt là trên hệ điều hành Windows, nên vô hiệu hóa tính năng tự động tải tệp và tránh tải xuống các tệp không rõ nguồn gốc, đặc biệt từ những người lạ mặt hoặc các nhóm và kênh công cộng.
Telegram đã phản ứng nhanh chóng với việc phát hành một bản cập nhật để sửa chữa lỗi này. Người dùng được khuyến khích cập nhật ứng dụng của mình để tăng cường bảo mật và bảo vệ bản thân khỏi các mối đe dọa tiềm tàng.
Nguồn: Kinh tế Đô thị
https://kinhtedothi.vn/telegram-dinh-lo-hong-bao-mat-nghiem-trong.html