Кровавая барыня
@bloodysx
В Telegram найдена критическая уязвимость, позволяющая взломать удаленно любой аккаунт без участия пользователя.
«Баг» обнаружил исследователь в области безопасности Майкл Деплант. Сообщается, что уязвимость получила оценку 9,8 балла из 10 по шкале CVSS, что потенциально относит её к наивысшей категории опасности, если разработчики мессенджера подтвердят корректность отчёта исследователей по ИБ.
Способ взлома легок в применении, эксплуатируется через интернет (физический доступ к устройству не нужен), а злоумышленнику даже не нужно быть авторизованным в системе, говорится в реестре проекта Zero Day Initiative (ZDI).
Владельцу аккаунта не нужно переходить по фишинговым ссылкам или совершать другие действия, чтобы оказаться жертвой взлома. Приводит к нарушению конфиденциальности, целостности и доступности.
Теперь, согласно регламенту ZDI, команде Павла Дурова отведено 120 дней на исправление ошибки. Если баг не устранят, подробности станут общедоступными, что поставит под угрозу данные миллионов пользователе по всеми миру.
Официальных комментариев от Telegram на эту тему пока не поступало.
ZDI — это платформа, где исследователи безопасности («белые хакеры») находят уязвимости (zero-day) и продают информацию о них организаторам программы, вместо того чтобы публиковать их или использовать во вред.
Читайте меня в MAX: https://max.ru/bloodysx
«Баг» обнаружил исследователь в области безопасности Майкл Деплант. Сообщается, что уязвимость получила оценку 9,8 балла из 10 по шкале CVSS, что потенциально относит её к наивысшей категории опасности, если разработчики мессенджера подтвердят корректность отчёта исследователей по ИБ.
Для нетехнарей, судя по категории уязвимости с помощью нее сейчас скорее всего можно взломать ЛЮБОЙ аккаунт Телеграм, — пишет 3side.
Способ взлома легок в применении, эксплуатируется через интернет (физический доступ к устройству не нужен), а злоумышленнику даже не нужно быть авторизованным в системе, говорится в реестре проекта Zero Day Initiative (ZDI).
Владельцу аккаунта не нужно переходить по фишинговым ссылкам или совершать другие действия, чтобы оказаться жертвой взлома. Приводит к нарушению конфиденциальности, целостности и доступности.
Теперь, согласно регламенту ZDI, команде Павла Дурова отведено 120 дней на исправление ошибки. Если баг не устранят, подробности станут общедоступными, что поставит под угрозу данные миллионов пользователе по всеми миру.
Официальных комментариев от Telegram на эту тему пока не поступало.
ZDI — это платформа, где исследователи безопасности («белые хакеры») находят уязвимости (zero-day) и продают информацию о них организаторам программы, вместо того чтобы публиковать их или использовать во вред.
Читайте меня в MAX: https://max.ru/bloodysx
1.3K 141.1K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram