Эксперт выявил критическую уязвимость в Telegram
© pixabay.com
В Telegram обнаружена критическая уязвимость, позволяющая злоумышленникам перехватывать управление над аккаунтами пользователей и каналами. С ее помощью уже несколько популярных российских аккаунтов увели у администраторов. Глава департамента информационно-аналитических исследований компании T. Hunter Игорь Бедеров предупреждает: жертв уязвимости будет все больше.
Telegram-каналы российских администраторов стали подвергаться взлому с начала военной спецоперации России на Украине, рассказывает эксперт. Аккаунты перехватывали с помощью рассылки адресов Telegram-чатов и каналов: в обычных на вид ссылках были указаны адреса ресурсов с вредоносным кодом.
«В десктопной версии Telegram есть уязвимость, допускающая запуск стороннего кода, инъекция которого осуществляется при переходе по ссылке. Функционал кода заключается в передаче доступа к аккаунту третьему лицу», — цитирует Бедерова «Газета.Ру».
Пользуясь этим же эксплойтом, злоумышленники рассылают ссылки на установочные файлы вредоносного ПО, замаскированные под видеофайлы с расширением .mp4.
Бедеров не стал уточнять, администраторы каких именно каналов лишились доступа к ним. Уведомление об обнаруженной уязвимости уже направлено в Telegram. ст не стал.
Ridus.ru
рейтинг:
- +31