У Telegram виявили критичну уразливість нульового дня

Учасник ініціативи Zero Day Initiative, дослідник із безпеки Майкл Деплант, виявив у месенджері Telegram уразливість нульового дня. Виявлення сталося 26 березня, після чого дослідник передав інформацію представникам месенджера. Оцінка критичності цієї вразливості становить 9,8 бала за 10-бальною шкалою, що відносить її до найвищої категорії небезпеки.

Про це розповідає NewsWeek

Що наразі відомо

Під уразливістю нульового дня розуміють раніше невідому проблему в програмному забезпеченні, яка може бути використана зловмисниками до того, як розробник випустить виправлення. Наразі технічні деталі уразливості не оприлюднюють: повідомляється, що повна інформація стане доступною не раніше 24 липня, імовірно щоб дати розробникам час на підготовку патчу та мінімізацію ризиків для користувачів.

Можливі наслідки та реакція

Автори проєкту 3side вказують, що за допомогою цієї уразливості «ймовірно, можна зламати будь-який акаунт Telegram». Критичність інциденту підкреслює ризик компрометації облікових записів і витоку персональних даних користувачів.

Критичність уразливості оцінено в 9,8 бала за 10-бальною шкалою, що відносить її до найвищої категорії небезпеки, зазначає «Код Дурова».

Компанія Telegram на момент оприлюднення цієї інформації не коментувала ситуацію. Експерти радять користувачам стежити за оновленнями офіційних клієнтів і вживати базових заходів безпеки: вмикати двофакторну автентифікацію, уникати підозрілих посилань і не передавати коди підтвердження іншим особам.