La scoperta di una vulnerabilità zero-day nell’app desktop di Telegram ha sollevato preoccupazioni sulla sicurezza degli utenti. Questa falla ha permesso l’esecuzione di script Python senza alcun avviso di sicurezza su dispositivi Windows, aprendo la porta a possibili attacchi informatici e al rischio di compromissione dei dati sensibili degli utenti.
Inizialmente, Telegram aveva respinto le segnalazioni sulla presenza di questa vulnerabilità, suggerendo che il video pubblicato su Vimeo come prova potesse essere falso. Tuttavia, successivamente, l’azienda ha confermato l’esistenza del problema e ha preso provvedimenti immediati per risolverlo.
Il bug era legato a un errore di battitura nell’elenco delle estensioni di file considerate pericolose dall’app. Questo elenco è utilizzato per determinare se mostrare o meno un avviso di sicurezza prima di eseguire un file. L’errore consisteva nell’inserimento di un’estensione (.pywz) invece della corretta (.pyzw), che ha consentito agli attaccanti di eseguire script Python senza che gli utenti ricevessero alcun avviso preventivo.
Questa vulnerabilità è stata sfruttata attraverso l’invio di un file multimediale con un’estensione mascherata, ad esempio un video MP4. Gli utenti ignari che hanno cliccato su questi file hanno involontariamente attivato gli script Python, aprendo la porta a potenziali attacchi informatici. Questa situazione ha messo in evidenza l’importanza di una gestione efficace delle estensioni di file da parte delle applicazioni per garantire la sicurezza degli utenti.
Per risolvere questo problema, Telegram ha implementato un fix lato server che aggiunge l’estensione “.untrusted” ai file con estensione .pyzw. Inoltre, sono previsti aggiornamenti futuri dell’app che includeranno modifiche al file di risoluzione dei documenti per garantire una maggiore sicurezza.
Nonostante la tempestiva risoluzione del problema da parte di Telegram, questa vulnerabilità ha evidenziato l’importanza della costante vigilanza e delle misure preventive per proteggere gli utenti dalle minacce informatiche. È essenziale che gli sviluppatori di software adottino le migliori pratiche di sicurezza e rispondano prontamente alle segnalazioni di vulnerabilità per garantire un ambiente online sicuro per tutti gli utenti
