Telegram 网传RCE – 官方回应

Ots安全 2024-04-11 17:41

4月9日
区块链
安全公司 CertiK 发布了一份新
报告

随后视频RCE传出 – 安全告警 – Telegram 网传RCE

相关消息4月10日，Telegram官方回应称：
在对作为样本和攻击尝试提供给我们的试验材料进行调查和分析期间，没有发现对 Telegram Desktop 行为的非法干扰，
该判定是与 Telegram 开
发团队同时做出的。

鉴于 Telegram 服务器上图像处理的具体情况，PNG 样本与该问题无关，而只有正确制作的易受攻击的 JPG 才可能被服务器视为有效，这可能表明存在与 mozjpeg 相关的问题。

尽管声称其中一个样本将R9寄存器中的数据覆盖为0x666，但我们没有发现这种行为，而且，一项声明并不能成为该漏洞的有力证据。在没有任何额外信息的情况下，这只是猜测。

测试的Telegram版本为4.16.0至4.16.6，
有关执行测试的环境的信息：

CPU: AMD EPYC™ 7502P 32-Core (Zen2)

Architecture: x86_64

Platform: Windows 10 Version 22H2 (OS Build 19045.4291)

分析和调试Telegram源代码的起点：

- https://github.com/desktop-app/lib_ui/blob/master/ui/image/image_prepare.cpp#L434

- https://github.com/desktop-app/lib_ui/blob/master/ui/image/image_prepare.cpp#L415

- https://github.com/desktop-app/lib_ui/blob/master/ui/image/image_prepare.cpp#L452

- https://github.com/desktop-app/lib_ui/blob/master/ui/image/image_prepare.cpp#L440

- https://github.com/telegramdesktop/tdesktop/blob/84ce72ec7a7f39dddeea5c311a4ec1eb2776847b/Telegram/SourceFiles/storage/file_download.cpp#L160

- https://github.com/telegramdesktop/tdesktop/blob/84ce72ec7a7f39dddeea5c311a4ec1eb2776847b/Telegram/SourceFiles/storage/file_download.cpp#L164

然而，在这么短的时间内，可能有些事情我们没有注意到。

⚠️ 如果您成功开发了 POC – 请直接通过 [email protected] 联系 Telegram，因为您将有资格获得 10,000 欧元起的付款。

别走，这里有往年Telegram RCE文章阅读：

https://positive.security/blog/url-open-rce

感谢您抽出

.

.

来阅读本文

点它，分享点赞在看都在这里