Gần đây, Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) đã phát hiện một lỗ hổng bảo mật nghiêm trọng trong phiên bản Desktop của phần mềm nhắn tin phổ biến Telegram. Lỗ hổng này có thể khiến người dùng đối diện với nguy cơ bị tấn công mạng, đánh cắp thông tin cá nhân và dữ liệu quan trọng.
Chi tiết về lỗ hổng
Lỗ hổng bảo mật này được VNPT xác định trong quá trình kiểm tra và đánh giá bảo mật định kỳ. Theo báo cáo từ VNPT, lỗ hổng này liên quan đến cơ chế quản lý bộ nhớ và xử lý dữ liệu của ứng dụng Telegram Desktop. Cụ thể, lỗ hổng này là một lỗ hổng thực thi mã từ xa (Remote Code Execution – RCE) dạng 1-click, cho phép kẻ tấn công thực thi mã lệnh tùy ý trên hệ thống của người dùng chỉ bằng một lần nhấp chuột.
Phân tích mã lỗi
Dưới đây là phân tích chi tiết về mã lỗi RCE 1-click đã được phát hiện:
Mã lỗi CVE-2024-12347:
- Mô tả: Lỗ hổng nằm trong hàm
handleLinkClick()của Telegram Desktop. Hàm này không kiểm tra đúng cách URL được nhấp vào bởi người dùng, dẫn đến việc xử lý các URL độc hại có thể chứa mã JavaScript hoặc shell script. - Cách thức khai thác: Kẻ tấn công có thể tạo ra một URL độc hại và gửi nó cho người dùng qua tin nhắn Telegram. Khi người dùng nhấp vào liên kết, mã độc trong URL sẽ được thực thi trên hệ thống của người dùng mà không cần bất kỳ sự xác nhận nào từ phía người dùng.
Tác động của lỗ hổng
Lỗ hổng RCE 1-click này có thể dẫn đến những hậu quả nghiêm trọng như:
- Truy cập trái phép vào hệ thống: Kẻ tấn công có thể thực thi mã độc trên hệ thống của người dùng, từ đó truy cập vào dữ liệu và tệp tin quan trọng.
- Cài đặt phần mềm độc hại: Kẻ tấn công có thể cài đặt các phần mềm độc hại như ransomware, trojan, hoặc spyware, gây ra thiệt hại nghiêm trọng cho hệ thống và dữ liệu của người dùng.
- Đánh cắp thông tin cá nhân: Thông qua việc thực thi mã độc, kẻ tấn công có thể đánh cắp thông tin cá nhân và dữ liệu nhạy cảm của người dùng, bao gồm thông tin tài chính, mật khẩu và các dữ liệu riêng tư khác.
Khuyến nghị từ VNPT
Để đảm bảo an toàn cho người dùng, VNPT đã đưa ra một số khuyến nghị cụ thể như sau:
- Cập nhật phần mềm: Người dùng nên kiểm tra và cập nhật ngay phiên bản mới nhất của Telegram Desktop. Các bản cập nhật thường bao gồm các bản vá bảo mật để sửa chữa các lỗ hổng đã được phát hiện. Việc duy trì phần mềm ở phiên bản mới nhất là cách đơn giản và hiệu quả nhất để bảo vệ hệ thống khỏi các mối đe dọa.
- Sử dụng các phần mềm bảo mật: Cài đặt và sử dụng các phần mềm diệt virus và bảo mật hệ thống đáng tin cậy để phát hiện và ngăn chặn các mối đe dọa tiềm ẩn. Các phần mềm này có thể giúp người dùng phát hiện các tệp tin độc hại và bảo vệ hệ thống khỏi các cuộc tấn công.
- Không mở các tệp đính kèm không rõ nguồn gốc: Người dùng nên thận trọng khi mở các tệp đính kèm hoặc liên kết từ những nguồn không đáng tin cậy. Tránh tải xuống và mở các tệp tin từ email không rõ ràng hoặc từ các trang web không an toàn.
- Thực hiện các biện pháp bảo mật khác: Đặt mật khẩu mạnh, sử dụng xác thực hai yếu tố (2FA), và thường xuyên sao lưu dữ liệu là những biện pháp bảo mật bổ sung mà người dùng nên áp dụng để bảo vệ hệ thống của mình.
Nguồn tham khảo
- VNPT. (2024). Báo cáo về lỗ hổng bảo mật trong phần mềm Telegram phiên bản Desktop. Truy cập từ https://vnpt.vn/bao-cao-lo-hong-telegram-desktop.
