Diksia.com - Perusahaan keamanan blockchain, CertiK, dalam laporannya yang baru dirilis, mengungkapkan kerentanan kritis pada aplikasi pesan Telegram yang dapat membuat pengguna terancam serangan siber.
Melalui platform media sosial X pada 9 April, CertiK Alert memperingatkan publik tentang “kerentanan risiko tinggi yang beredar bebas” ini. Kerentanan tersebut berpotensi memungkinkan peretas melancarkan serangan eksekusi kode jarak jauh (RCE) melalui pemrosesan media Telegram.
Menurut unggahan tersebut, tim CertiK menemukan “kemungkinan serangan RCE” pada pemrosesan media Telegram Desktop. “Masalah ini membuat pengguna rentan terhadap serangan berbahaya melalui file media yang dibuat dengan khusus, seperti gambar atau video,” tulis CertiK.
Untuk menghindari kerentanan ini, pengguna Telegram Desktop perlu memeriksa konfigurasi dan menonaktifkan fitur unduh otomatis. Fitur ini dapat dinonaktifkan dengan masuk ke “Pengaturan” kemudian ketuk “Lanjutan”.
“Di bawah bagian ‘Unduh Media Otomatis’, nonaktifkan unduh otomatis untuk ‘Foto’, ‘Video’, dan ‘File’ di semua jenis obrolan (obrolan pribadi, grup, dan saluran),” catat CertiK.
Cointelegraph telah menghubungi CertiK dan Telegram untuk meminta komentar terkait kerentanan Telegram yang baru ini, namun hingga berita ini diterbitkan, belum ada tanggapan yang diterima.
