นักวิจัยความปลอดภัยจาก Kaspersky Lab รายงานว่า แอพของ Telegram บน Windows มีช่องโหว่ความปลอดภัยสำคัญที่ทำให้ผู้ไม่ประสงค์ดีสามารถปลอมแปลงชื่อไฟล์ที่ส่งกันภายในระบบแชทได้

เทคนิคดังกล่าวใช้งานผ่านฟอร์แมตพิเศษของยูนิโค้ด U+202E ซึ่งจะทำให้ข้อความที่ปรากฏหลังจากจุดที่กำหนดแสดงจากขวามาซ้าย ทำให้สามารถสั่งเปลี่ยนชื่อไฟล์ได้ เช่น จาก photo_high_regnp.js ให้แสดงเป็น photo_high_resj.png ซึ่งการปลอมแปลงชื่อไฟล์นี้อาจทำให้ผู้ใช้เข้าใจผิดได้ว่าเป็นไฟล์ที่ปลอดภัยทั้งที่จริงอาจเป็นไฟล์โค้ดอันตราย

Kaspersky Lab กล่าวว่าแฮกเกอร์ชาวรัสเซียได้เริ่มใช้ช่องโหว่ดังกล่าวของ Telegram ในการติดตั้งมัลแวร์บนคอมพิวเตอร์ ประเภทหนึ่งจะเป็น backdoor ถาวรที่ทำให้สามารถควบคุมคอมพิวเตอร์ของเหยื่อได้ มัลแวร์อีกประเภทคือเอาไว้ใช้ขุดสกุลเงินคริปโต ซึ่ง Kaspersky รายงานว่าช่องโหว่ของ Telegram นี้มีผลเฉพาะแอพเวอร์ชัน Windows เท่านั้น

ที่มา - Ars Technica, Securelist