Chỉ một thao tác nhấp chuột vào file .m3u tải về qua Telegram Desktop cũng có thể khiến người dùng lộ địa chỉ IP và mã xác thực NTLMv2 trên hệ điều hành Windows.
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên nền tảng Telegram Desktop. Theo cảnh báo từ giới chuyên môn, các tập tin định dạng .m3u – thường được chia sẻ dưới dạng danh sách phát nhạc hoặc video – có thể bị lợi dụng để lấy cắp thông tin cá nhân của người dùng.
Thực tế, khi người dùng Telegram Desktop mở file .m3u bằng các phần mềm phát đa phương tiện mặc định như Windows Media Player, hệ thống sẽ tự động gửi yêu cầu đến các liên kết được nhúng sẵn bên trong. Nếu những liên kết này trỏ đến máy chủ do tin tặc kiểm soát, chúng có thể thu thập địa chỉ IP, cổng kết nối, thông tin phần mềm truy cập và quan trọng hơn là mã băm NTLMv2 – dữ liệu dùng để xác thực tài khoản Windows.
Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) đã lên tiếng cảnh báo trên mạng xã hội, cho biết loại tấn công này có thể bị khai thác để chiếm đoạt quyền kiểm soát hệ thống, đặc biệt nếu nạn nhân là quản trị viên hoặc có quyền truy cập sâu trong mạng nội bộ. Việc rò rỉ NTLMv2 hash còn mở đường cho các cuộc tấn công dạng “Pass-the-Hash”, cho phép đăng nhập vào hệ thống mà không cần mật khẩu gốc.
Telegram từng hiển thị cảnh báo đối với định dạng .m3u8, nhưng với .m3u, hiện ứng dụng vẫn chưa có biện pháp bảo vệ tương tự. Một số bằng chứng kỹ thuật đã được chia sẻ công khai trên GitHub cho thấy khả năng thực hiện tấn công là có thật.
Giới chuyên gia khuyến nghị người dùng không nên mở bất kỳ file .m3u nào được gửi qua Telegram Desktop, đặc biệt trong môi trường Windows. Với các tổ chức, cần tăng cường giám sát hệ thống, cấu hình tường lửa chặn giao thức SMB ra ngoài Internet và áp dụng các biện pháp hạn chế truy cập từ các kết nối không xác định để giảm thiểu rủi ro bị tấn công.
