0day Telegram核弹级漏洞 ?1day Telegram Windows客户端RCE漏洞复现

发布于 作者:

0day Telegram核弹级漏洞 ?1day Telegram Windows客户端RCE漏洞复现

hacking Hacking黑白红 2024-04-13 23:54

本文字数:1947|预计3分钟读完

Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。

你和我聊天,电脑就有可能被控制?最早发现这则消息是在8号晚上Tg某channel上看到这个消息

文丨
hacking

1

漏洞描述

攻击者向用户发送特制的媒体包括图片、视频或其他文件,即可在用户无需交互的情况下进行感染

4月8日晚,有网页发文telegram 0day漏洞

0day telegram Desktop<=4.16.4

2

大佬曾哥发布Twitter进行安全情报预警

3

漏洞防护

禁用自动下载:

  1. 打开 Telegram Desktop
  2. 转到设置、高级、自动下载媒体文件
  3. 分别将私聊、群组和频道中的自动下载关闭,包括图片和文件
  4. 全部关闭后保存即可

漏洞暂未被官方证实存在,因为出于风险预防,建议对Desktop版本系统进行设置以防止未知的风险。

根据视频来看,漏洞仅在 Telegram 桌面版中存在, Windows 版应该是存在macOS 版是否存在还未知,Telegram for Android/iOS 版不存在类似漏洞暂时不需要进行处理

具体如下

(1)打开 Telegram Desktop转到Settings下的Advanced

(2)分别将chats、groups、channels中的自动下载关闭,包括Photos和Files,之后点击save即可

4

报官方发布Twitter消息表示无法确认是否存在此漏洞

之后电报官方发布Twitter消息表示无法确认是否存在此漏洞,视频可能是假的

参考: 

https://mp.weixin.qq.com/s/yaXnssyndbIKbRMf0DZcUw
https://mp.weixin.qq.com/s/jg0b1A1MV94q1mkx19WDug

【Hacking黑白红】,一线渗透攻防实战交流公众号

长按-识别-关注

Hacking黑白红

一个专注信息安全技术的学习平台

点分享

点收藏

点点赞

点在看