В мессенджере Telegram обнаружена серьёзная уязвимость нулевого дня

Эксперты по безопасности из проекта Zero Day Initiative (ZDI) обнаружили в мессенджере Telegram уязвимость нулевого дня. Речь идет о ранее неизвестной уязвимости программного обеспечения. Для мессенджера это в перспективе может означать не только финансовые потери, но и репутационные последствия — особенно на фоне ограничений работы сервиса в России.

Изображение: нейросеть freepikВ рамках проекта ZDI, инициированном компанией TrendMicro, энтузиасты за вознаграждение могут информировать разработчиков ПО об обнаруженных уязвимостях нулевого дня. Именно такую уязвимость 26 марта нашел эксперт в области кибербезопасности Майкл Деплант. Программист передал информацию представителям Telegram, сообщает ресурс 3side. Сообщается, что по 10-балльной шкале уровень опасности обнаруженной уязвимости оценивается в 9,8 балла. Это значение соответствует наивысшей категории опасности. Все подробности об этой уязвимости станут известны не ранее 24 июля.

Уязвимость нулевого дня — это недостаток безопасности в программном обеспечении или системе, который ещё не был обнаружен разработчиками или лицами, ответственными за безопасность. Киберпреступники могут разработать так называемый эксплойт — специально адаптированное программное обеспечение, которое использует уязвимость нулевого дня. Этот эксплойт может быть модифицирован различными способами, что позволяет осуществлять широкий спектр атак, таких как взлом аккаунта в Telegram.

По данным специалистов 3side, с помощью уязвимости с большой вероятностью «можно взломать любой аккаунт» мессенджера. Представители компании пока не прокомментировали сообщение экспертов по кибербезопасности.