Разработчик @izobashi сообщил про опасность уровня 9,8 в Telegram, которая позволяет взломать любого пользователя
Исследователь TrendAI Майкл ДеПлант (@izobashi) обнаружил критическую уязвимость нулевого дня в Telegram.
Уязвимость получила оценку 9,8 из 10 по шкале CVSS и внутренний идентификатор ZDI-CAN-30207. По характеристикам это одна из самых опасных категорий:
работает удалённо по сети
не требует действий пользователя
проста в эксплуатации
затрагивает сразу конфиденциальность, целостность и доступность данных
Такой набор параметров обычно указывает на возможность удалённого выполнения кода. Речь может идти о потенциальной возможности взлома аккаунтов без участия пользователя.
Технических подробностей пока нет: ни описания механики, ни примеров атак. Это стандартная практика: детали не раскрывают, чтобы не упростить задачу злоумышленникам до выхода патча.
У Tele