ब्लॉकचेन सिक्योरिटी फर्म सर्टिक द्वारा हाल ही में की गई खोज ने टेलीग्राम मैसेजिंग में एक बड़ी खामी को उजागर किया है, जो उपयोगकर्ताओं को दुर्भावनापूर्ण हमलों के लिए उजागर करता है. सर्टिफिकेट द्वारा “उच्च जोखिम” नामक इस भेद्यता को सोशल मीडिया अलर्ट के माध्यम से जनता के सामने प्रकट किया गया था. आइए इस बात पर ध्यान दें कि इसका क्या अर्थ है और उपयोगकर्ता अपनी सुरक्षा कैसे कर सकते हैं.
सर्टिफिकेट द्वारा उजागर टेलीग्राम की महत्वपूर्ण भेद्यता
हाल ही में टेलीग्राम डेस्कटॉप में एक महत्वपूर्ण दोष के लिए सतर्क, एक ब्लॉकचेन सुरक्षा कंपनी, सर्टिफिकेट. “उच्च-जोखिम” माना जाने वाला यह दोष साइबर अपराधियों को विशेष रूप से डिज़ाइन की गई मीडिया फ़ाइलों का शोषण करके दूर से हमले शुरू करने की अनुमति दे सकता है. दूसरे शब्दों में, हमलावर टेलीग्राम के माध्यम से चित्र या वीडियो भेजकर उपयोगकर्ताओं के उपकरणों पर दुर्भावनापूर्ण कोड निष्पादित कर सकते हैं.
भेद्यता के खिलाफ खुद को कैसे बचाएं?
इस खतरे का सामना करते हुए, CertiK अनुशंसा करता है कि उपयोगकर्ता खुद को बचाने के लिए तत्काल उपाय करें. पहला कदम टेलीग्राम डेस्कटॉप पर स्वचालित मीडिया अपलोड सुविधा को अक्षम करना है. यह ऐप सेटिंग्स तक पहुंचने और “उन्नत” अनुभाग में स्वचालित डाउनलोड विकल्प को बंद करके किया जा सकता है.
पिछला टेलीग्राम कमजोरियाँ
यह हालिया भेद्यता खोज दुर्भाग्य से टेलीग्राम के लिए एक अलग मामला नहीं है. अतीत में, मंच ने कई महत्वपूर्ण सुरक्षा उल्लंघनों का सामना किया है. उदाहरण के लिए, 2023 में, एक Google इंजीनियर, डैन रेवा ने एक प्रमुख दोष की खोज की, जिससे हमलावरों को मैकओएस चलाने वाले लैपटॉप के कैमरा और माइक्रोफोन को सक्रिय करने की अनुमति मिली. इसी तरह, 2021 में, एक शील्डर सुरक्षा शोधकर्ता ने एक मीडिया खामियों की पहचान की, जिसने हमलावरों को उपयोगकर्ता डेटा को उजागर करते हुए संशोधित एनिमेटेड स्टिकर भेजने की अनुमति दी.
