Acheter Bitcoin
Accueil
chevron
Actualité
chevron
Alerte sécurité : Une faille majeure dans Telegram expose les utilisateurs
Actualité

Alerte sécurité : Une faille majeure dans Telegram expose les utilisateurs

Le 9 avril 2024, la société de sécurité CertiK a découvert une faille de sécurité à haut risque sur l'application de messagerie Telegram. Cette vulnérabilité, nommée CVE-2024-20096, permet aux pirates informatiques de lancer des attaques par exécution de code à distance (RCE). Pour ce faire, il leur suffit d’envoyer des fichiers multimédias malveillants aux utilisateurs.

Écrit par Ariela

Mis à jour le 10/04/2024 à 12:43 par Léa

hack telegram
Copié
Suivre l’actualité crypto au quotidien

Mise à jour 10 avril : Telegram assure l’absence de faille de sécurité majeure

Telegram a contacté notre rédaction pour apporter des informations concernant les rumeurs circulant à propos d’une supposée faille de sécurité au sein de leur application de messagerie. Telegram dément l’existence de toute vulnérabilité dans son application. Selon la société, la vidéo virale sur laquelle repose cette rumeur est un canular.

L’équipe derrière cette vidéo controversée n’a, selon Telegram, pas réussi à fournir des détails ou une méthode fiable permettant de reproduire le comportement alarmant évoqué. En l’absence de preuves tangibles ou de toute information pouvant étayer ces affirmations, Telegram conteste fermement la présence d’une telle faille de sécurité.

Faille sur Telegram : Que s’est-il passé ?

Une vulnérabilité à haut risque a été découverte sur Telegram. La faille réside dans le traitement des fichiers multimédias par Telegram Desktop. Plus précisément, elle se situe dans la bibliothèque FFmpeg utilisée pour décoder les images et les vidéos.

Lorsqu’un utilisateur ouvre un fichier image ou vidéo piégé, le pirate peut exploiter une vulnérabilité de type « buffer overflow » pour exécuter un code arbitraire sur son ordinateur. Cela lui donne accès à des données sensibles, comme les mots de passe, les informations bancaires et les fichiers personnels.

https://twitter.com/CertiKAlert/status/1777632812700713254

Les pirates peuvent également exploiter cette faille pour :

  • installer des logiciels malveillants sur l’ordinateur de l’utilisateur (notamment des ransomwares et des keyloggers) ;
  • prendre le contrôle de l’ordinateur de l’utilisateur et s’en servir pour lancer des attaques contre d’autres systèmes ;
  • détourner des crypto-monnaies stockées sur l’ordinateur de l’utilisateur.
https://twitter.com/CertiKAlert/status/1777633778359267736

Hack de Telegram : Quels sont les impacts de la faille et comment l’éviter ?

Pour l’heure, on ne connait pas exactement le nombre d’utilisateurs touchés par la faille de Telegram. Les données laissent néanmoins penser qu’il serait potentiellement élevé. Pour éviter le risque de hack, il est recommandé aux utilisateurs de Telegram de :

  • mettre à jour Telegram Desktop vers la dernière version (version 4.0.9 ou ultérieure) ;
  • désactiver le téléchargement automatique des fichiers multimédias ;
  • ne pas ouvrir des fichiers provenant de sources inconnues (même si elles proviennent d’un contact de confiance) ;
  • changer leurs mots de passe et activer l’authentification à deux facteurs ;
  • se méfier des liens et des fichiers suspects reçus dans les messages Telegram.

Quelles alternatives à Telegram ?

Si vous êtes préoccupé par la sécurité de Telegram, vous pouvez utiliser une autre application de messagerie :

  • Signal : il s’agit d’une application open source plébiscitée par Edward Snowden pour sa confidentialité et son chiffrement de bout en bout.
  • Wire : cette solution sécurisée offre des fonctionnalités comparables à Telegram, avec un accent particulier sur la protection des données.
  • Element : c’est une messagerie décentralisée basée sur le protocole Matrix. Elle garantit une meilleure résistance aux attaques et une plus grande liberté d’utilisation.
S’inscrire sur un exchange sécurisé
Ariela

Ariela

Ariela est l'une des principales rédactrices des actualités publiées quotidiennement sur InvestX. Avec 8 ans d'expérience en rédaction, elle écrit chaque jour des articles sur les sujets les plus pertinents et impactants du marché des cryptomonnaies.

AVIS DE NON RESPONSABILITÉ

Cet article est publié à titre indicatif et ne doit pas être considéré comme un conseil en investissement. Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.

Attention aux risques : La négociation de crypto-monnaies et d’instruments financiers comporte des risques élevés, notamment la perte partielle ou totale de votre capital, et peut ne pas convenir à tous les investisseurs en raison de la forte volatilité des marchés et des facteurs économiques, politiques ou réglementaires pouvant influencer les prix. Avant d’investir, vous devez évaluer attentivement vos objectifs, votre niveau d’expérience et votre tolérance au risque, et consulter un conseiller financier indépendant si nécessaire. Les informations publiées sur InvestX.fr et sur l’application InvestX sont fournies à titre informatif et ne constituent pas des conseils en investissement. InvestX décline toute responsabilité concernant l’exactitude ou l’utilisation des informations diffusées, et rappelle que certains partenaires présentés sur le site peuvent ne pas être régulés dans votre juridiction, ce qu’il vous appartient de vérifier avant toute utilisation de leurs services.