Telegram së fundmi ka zgjidhur një problem serioz në aplikacionin Windows, i cili i lejoi sulmuesit të ekzekutonin skriptet Python pa autorizim; kjo është zgjidhur falë bashkëpunimit të shumë përdoruesve që e vunë re këtë problem. Fillimisht Telegram ishte i bindur se ishte thjesht një mashtrim, por më pas pa se midis rreshtave të kodit burimor të aplikacionit kishte një gabim të vogël i cili u eliminua menjëherë.
Ky lloj problemi ju lejoi të dërgoni skedarë Python .pyzw që ekzekutoheshin automatikisht me klikim të miut, pa pasur leje për të ekzekutuar këto lloje skedarësh. Arsyeja pse ata janë shumë të rrezikshëm është se sulmuesit mund të ekzekutojnë kodin në distancë në pajisjet Windows të përdoruesve. Çështja e re paralajmëron krijuesit e aplikacioneve që kur bëjnë përditësime të reja ata duhet të jenë në gjendje të kontrollojnë të gjitha linjat e kodit në aplikacion në mënyrë që të mos shfaqen gabime të tjera të ngjashme.
Telegram, problemi i zgjidhur në anën e serverit
Problemi është zgjidhur nga ana e serverit Telegram, kështu që askush nuk do të jetë në gjendje të ekzekutojë automatikisht skriptet Python pa pasur leje nga përdoruesi. Megjithatë, ky problem preku vetëm një numër të vogël përdoruesish që për të ekzekutuar skedarët që ju nevojiteshin për të instaluar një interpretues Python në kompjuterin tuaj. Skedarët e ekzekutueshëm në fjalë gjenden në klientin Telegram për të cilin gabimi u gjet pikërisht në këtë sektor të memories së të dhënave. Gabimi i ri u zgjidh gjithashtu sepse gabimi nuk ishte shumë i madh dhe për këtë arsye puna për ta korrigjuar nuk ishte shumë e kërkuar. Arsyeja kryesore pse ndodh kjo është se kur krijohet një aplikacion ose bëhet një përditësim i ri ka njerëz që kërkojnë probleme të mundshme për të hyrë në server dhe për të vjedhur të dhëna.
Prandaj, kur zhvillohen përditësime të reja, është e rëndësishme të kontrolloni që ato të mos kenë probleme ose papërsosmëri, në mënyrë që të mos shfaqen infiltrime të mundshme nga hakerë ose mashtrues.
Discussion about this post