Исследователь TrendAI Майкл ДеПлант (@izobashi) обнаружил критическую уязвимость нулевого дня в Telegram.
Уязвимость получила оценку 9,8 из 10 по шкале CVSS и внутренний идентификатор ZDI-CAN-30207. По характеристикам это одна из самых опасных категорий:
- работает удалённо по сети
- не требует действий пользователя
- проста в эксплуатации
- затрагивает сразу конфиденциальность, целостность и доступность данных
Такой набор параметров обычно указывает на возможность удалённого выполнения кода. Речь может идти о потенциальной возможности взлома аккаунтов без участия пользователя.
Технических подробностей пока нет: ни описания механики, ни примеров атак. Это стандартная практика: детали не раскрывают, чтобы не упростить задачу злоумышленникам до выхода патча.
У Telegram есть до 120 дней на исправление уязвимости в рамках политики раскрытия, но с учётом критичности обновление, скорее всего, выйдет значительно раньше.
Пока подтверждений массовых атак нет, но ситуация выглядит серьёзной.
4 комментария