Positive Technologies выявила критическую уязвимость в Telegram
Telegram оказался уязвимым к критической брешью, которая почти достигла максимально возможного уровня опасности согласно критериям проекта Zero Day Initiative. Эксперт компании Positive Technologies отметил, что эта уязвимость позволяет злоумышленникам получить несанкционированный доступ к аккаунтам пользователей и их сообщениям. На текущий момент указанная брешь находится в разделе Upcoming, что означает, что информация о ней ещё полностью не раскрыта. Исследователи заявили, что связываются с пострадавшими в день выявления, чтобы они начали исправления. В данном случае день обнаружения бреши в Telegram обозначен как 26 марта, а более подробные сведения могут быть раскрыты не ранее 24 июля 2026 года. Уязвимость оценена в 9,8 баллов из 10 по общему стандарту оценки опасности. Этот показатель свидетельствует о её высокой критичности.
Для эксплуатации данной проблемы хакерам не требуется взаимодействие с пользователем, а её сложность минимальна, отмечает ведущий эксперт по управлению уязвимостями PT Expert Security Center из Positive Technologies Александр Леонов.
На основе вектора уязвимости мы предполагаем, что одним из вариантов атаки может стать отправка жертве специально подготовленного вредоносного медиафайла. При просмотре этого файла, даже без дополнительных действий со стороны пользователя, на его устройстве может выполниться вредоносный код,
прокомментировал он в беседе с ТАСС. Александр Леонов также подчеркнул, что теоретически хакеры могут получить полный контроль над мессенджером вследствие эксплуатации данной бреши.
Либо получить полный доступ к аккаунту пользователя, включая его переписку,
добавил он. Владимир Дащенко, эксперт Kaspersky ICS CERT, в свою очередь отметил появившиеся в Telegram сообщения о продаже этой уязвимости. Он выразил мнение, что,
даже если это не обман, уязвимость вскоре будет закрыта. Но если информация правдива, нас ожидают "веселые" события. Короткие, но насыщенные,
заявил он в своём Telegram-канале.
