- Joined
- Jan 19, 2011
- Messages
- 7,650
- Contests
- 0
- Reaction score
- 110
Эксплуатация проблемы позволяла удаленным злоумышленникам получать доступ к сообщениям, фотографиям и видео в секретных чатах пользователей.
Исследователи кибербезопасности раскрыли подробности об исправленной уязвимости в приложении для обмена сообщениями Telegram, эксплуатация которой позволяла удаленным злоумышленникам получать доступ к сообщениям, фотографиям и видео в секретных чатах пользователей.
Проблема была обнаружена итальянской компанией Shielder в версиях приложения для iOS, Android и macOS. Уязвимость связаны с функцией секретного чата и с обработкой анимированных стикеров приложением. Злоумышленники могут отправлять измененные стикеры ничего не подозревающим пользователям и получать доступ к сообщениям, фотографиям и видео в обычных и секретных чатах.
Использование уязвимости не является простым, поскольку для этого необходимо связать данную проблему по крайней мере с одной дополнительной уязвимостью с целью обойти защиту безопасности в современных устройствах.
Стоит отметить, что это уже вторая проблема за этот месяц, обнаруженная в функции секретного чата Telegram. На прошлой неделе была обнаружена уязвимость в версии программы для macOS, нарушающая конфиденциальность пользователей. Ее эксплуатация позволяла получать доступ к самоуничтожающимся аудио- и видеосообщениям спустя долгое время после их исчезновения из секретных чатов.
Source: shielder.it/blog/2021/02/hunting-for-bugs-in-telegrams-animated-stickers-remote-attack-surface/
Исследователи кибербезопасности раскрыли подробности об исправленной уязвимости в приложении для обмена сообщениями Telegram, эксплуатация которой позволяла удаленным злоумышленникам получать доступ к сообщениям, фотографиям и видео в секретных чатах пользователей.
Проблема была обнаружена итальянской компанией Shielder в версиях приложения для iOS, Android и macOS. Уязвимость связаны с функцией секретного чата и с обработкой анимированных стикеров приложением. Злоумышленники могут отправлять измененные стикеры ничего не подозревающим пользователям и получать доступ к сообщениям, фотографиям и видео в обычных и секретных чатах.
Использование уязвимости не является простым, поскольку для этого необходимо связать данную проблему по крайней мере с одной дополнительной уязвимостью с целью обойти защиту безопасности в современных устройствах.
Стоит отметить, что это уже вторая проблема за этот месяц, обнаруженная в функции секретного чата Telegram. На прошлой неделе была обнаружена уязвимость в версии программы для macOS, нарушающая конфиденциальность пользователей. Ее эксплуатация позволяла получать доступ к самоуничтожающимся аудио- и видеосообщениям спустя долгое время после их исчезновения из секретных чатов.
Source: shielder.it/blog/2021/02/hunting-for-bugs-in-telegrams-animated-stickers-remote-attack-surface/