Acheter Bitcoin
Accueil
chevron
Actualité
chevron
Alerte sécurité : Une faille majeure dans Telegram expose les utilisateurs
Actualité

Alerte sécurité : Une faille majeure dans Telegram expose les utilisateurs

Le 9 avril 2024, la société de sécurité CertiK a découvert une faille de sécurité à haut risque sur l'application de messagerie Telegram. Cette vulnérabilité, nommée CVE-2024-20096, permet aux pirates informatiques de lancer des attaques par exécution de code à distance (RCE). Pour ce faire, il leur suffit d’envoyer des fichiers multimédias malveillants aux utilisateurs.

Écrit par Ariela

Mis à jour le 10/04/2024 à 12:43 par Léa

hack telegram
Copié
Suivre l’actualité crypto au quotidien

Mise à jour 10 avril : Telegram assure l’absence de faille de sécurité majeure

Telegram a contacté notre rédaction pour apporter des informations concernant les rumeurs circulant à propos d’une supposée faille de sécurité au sein de leur application de messagerie. Telegram dément l’existence de toute vulnérabilité dans son application. Selon la société, la vidéo virale sur laquelle repose cette rumeur est un canular.

L’équipe derrière cette vidéo controversée n’a, selon Telegram, pas réussi à fournir des détails ou une méthode fiable permettant de reproduire le comportement alarmant évoqué. En l’absence de preuves tangibles ou de toute information pouvant étayer ces affirmations, Telegram conteste fermement la présence d’une telle faille de sécurité.

Faille sur Telegram : Que s’est-il passé ?

Une vulnérabilité à haut risque a été découverte sur Telegram. La faille réside dans le traitement des fichiers multimédias par Telegram Desktop. Plus précisément, elle se situe dans la bibliothèque FFmpeg utilisée pour décoder les images et les vidéos.

Lorsqu’un utilisateur ouvre un fichier image ou vidéo piégé, le pirate peut exploiter une vulnérabilité de type « buffer overflow » pour exécuter un code arbitraire sur son ordinateur. Cela lui donne accès à des données sensibles, comme les mots de passe, les informations bancaires et les fichiers personnels.

https://twitter.com/CertiKAlert/status/1777632812700713254

Les pirates peuvent également exploiter cette faille pour :

  • installer des logiciels malveillants sur l’ordinateur de l’utilisateur (notamment des ransomwares et des keyloggers) ;
  • prendre le contrôle de l’ordinateur de l’utilisateur et s’en servir pour lancer des attaques contre d’autres systèmes ;
  • détourner des crypto-monnaies stockées sur l’ordinateur de l’utilisateur.
https://twitter.com/CertiKAlert/status/1777633778359267736

Hack de Telegram : Quels sont les impacts de la faille et comment l’éviter ?

Pour l’heure, on ne connait pas exactement le nombre d’utilisateurs touchés par la faille de Telegram. Les données laissent néanmoins penser qu’il serait potentiellement élevé. Pour éviter le risque de hack, il est recommandé aux utilisateurs de Telegram de :

  • mettre à jour Telegram Desktop vers la dernière version (version 4.0.9 ou ultérieure) ;
  • désactiver le téléchargement automatique des fichiers multimédias ;
  • ne pas ouvrir des fichiers provenant de sources inconnues (même si elles proviennent d’un contact de confiance) ;
  • changer leurs mots de passe et activer l’authentification à deux facteurs ;
  • se méfier des liens et des fichiers suspects reçus dans les messages Telegram.

Quelles alternatives à Telegram ?

Si vous êtes préoccupé par la sécurité de Telegram, vous pouvez utiliser une autre application de messagerie :

  • Signal : il s’agit d’une application open source plébiscitée par Edward Snowden pour sa confidentialité et son chiffrement de bout en bout.
  • Wire : cette solution sécurisée offre des fonctionnalités comparables à Telegram, avec un accent particulier sur la protection des données.
  • Element : c’est une messagerie décentralisée basée sur le protocole Matrix. Elle garantit une meilleure résistance aux attaques et une plus grande liberté d’utilisation.
S’inscrire sur un exchange sécurisé
Ariela

Ariela

Ariela est l'une des principales rédactrices des actualités publiées quotidiennement sur InvestX. Avec 8 ans d'expérience en rédaction, elle écrit chaque jour des articles sur les sujets les plus pertinents et impactants du marché des cryptomonnaies.

AVIS DE NON RESPONSABILITÉ

Cet article est publié à titre indicatif et ne doit pas être considéré comme un conseil en investissement. Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.

Attention aux risques : Négocier des instruments financiers et/ou des crypto-monnaies implique des risques élevés, notamment le risque de perdre tout ou partie de votre investissement, et cela pourrait ne pas convenir à tous les investisseurs. Les prix des crypto-monnaies sont extrêmement volatils et peuvent être affectés par des facteurs externes tels que des événements financiers, réglementaires ou politiques. La négociation sur marge augmente les risques financiers.

Les CFD sont des instruments complexes et présentent un risque élevé de perte rapide des fonds en raison de l’effet de levier. 74 à 89 % des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils tradent des CFD. Vous devez déterminer si vous comprenez le fonctionnement des CFD et si vous pouvez vous permettre de prendre le risque élevé de perdre vos fonds.

Avant de décider de négocier des instruments financiers ou des crypto-monnaies, vous devez être pleinement informé des risques et des frais associés aux transactions sur les marchés financiers, examiner attentivement vos objectifs de placement, votre niveau d’expérience et votre tolérance pour le risque et faire appel à des professionnels si nécessaire. InvestX.fr et l’application InvestX peut être amené à produire des commentaires d’ordre général qui ne constituent pas des conseils en investissement et ne doivent pas être interprétés comme tels. Veuillez consulter un conseiller financier indépendant pour toute question. InvestX.fr décline toute responsabilité pour les erreurs, investissements inopportuns, inexactitudes ou omissions et ne garantit pas l’exactitude ou la complétude des informations, textes, graphiques, liens ou autres éléments contenus dans ce document.

Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.