ALLERTA PERICOLI INFORMATICI

TELEGRAM VA AGGIORNATO SUBITO : VULNERABILITÀ CONSENTE INVIO FILE DANNOSI MASCHERATI DA VIDEO

TELEGRAM VA AGGIORNATO SUBITO : VULNERABILITÀ CONSENTE INVIO FILE DANNOSI MASCHERATI DA VIDEO
Scritto da gestore
I ricercatori di ESET hanno scoperto un exploit zero-day mirato all’app Telegram per Android, messo in vendita a un prezzo non specificato in un post su un forum underground a giugno 2024. Sfruttando questa vulnerabilità, denominata da ESET “EvilVideo”, gli aggressori possono condividere payload Android dannosi tramite canali, gruppi e chat di Telegram, facendoli apparire come file multimediali.

Per impostazione predefinita, i file multimediali ricevuti tramite Telegram vengono scaricati automaticamente. Ciò implica che gli utenti con questa opzione abilitata scaricheranno automaticamente il payload dannoso non appena apriranno la conversazione contenente il file. Anche se l’opzione di download automatico può essere disattivata manualmente, l’utente può comunque scaricare il payload toccando il pulsante di download del video condiviso.

Se l’utente tenta di riprodurre il “video”, Telegram mostrerà un messaggio che indica l’impossibilità di riprodurlo e suggerisce di utilizzare un lettore esterno. Tuttavia, se l’utente preme il pulsante “Apri” nel messaggio, gli verrà richiesto di installare un’app dannosa mascherata da app esterna.

Intermezzo promozionale ... continua la lettura dopo il box:

Dopo aver scoperto la vulnerabilità EvilVideo il 26 giugno 2024, ESET ha seguito una politica di divulgazione coordinata, segnalando la questione a Telegram. Tuttavia, inizialmente non ha ricevuto risposta. ESET ha reiterato la segnalazione il 4 luglio, e quella volta Telegram ha risposto lo stesso giorno, confermando che il loro team stava investigando su EvilVideo. Telegram ha risolto il problema distribuendo la versione 10.14.5. La vulnerabilità ha interessato tutte le versioni di Telegram per Android fino alla 10.14.4, ma è stata corretta a partire dalla versione 10.14.5.

Consigliamo quindi di aggiornare subito TELEGRAM.