Telegram опроверг наличие критической уязвимости нулевого дня
Пресс-служба Telegram заявила, что информация о якобы обнаруженной критической уязвимости не соответствует действительности. Об этом «Газете.Ru» сообщили в пресс-службе компании Telegram.
В компании пояснили, что исследователь ошибочно предположил возможность атаки с использованием стикера с вредоносным кодом. По данным Telegram, все стикеры проходят обязательную серверную проверку перед тем, как становятся доступными для воспроизведения в приложении, что исключает подобный сценарий.
«Этой уязвимости не существует. Исследователь ложно утверждает, что скомпрометированный стикер Telegram может быть использован в качестве вектора атаки, полностью игнорируя тот факт, что все стикеры, загруженные в Telegram, проверяются серверами, прежде чем их можно будет воспроизвести в приложениях Telegram», – сообщил представитель мессенджера.
Прежде, 27 марта, появилась информация о потенциальной уязвимости, которая якобы позволяла получить доступ к любому аккаунту. Сообщалось, что она получила оценку 9,8 балла по шкале CVSS, что соответствует максимальному уровню опасности. Уязвимость обнаружил исследователь из TrendAI Zero Day Initiative. Она получила идентификатор ZDI-CAN-30207.
Блокировка Telegram с 1 апреля: слухи или реальность
Telegram – это мессенджер, разработанный в августе 2013 года братьями Николаем и Павлом Дуровыми – создателями социальной сети «ВКонтакте» (ныне VK).