Share This
Связаться со мной
Крути в низ
Categories
//За 2020 год исследователь обнаружил 13 уязвимостей в Telegram

За 2020 год исследователь обнаружил 13 уязвимостей в Telegram

18.02.2021Category : My Habr

Специалист в области ИБ из Shielder поделился своими исследованиями, которые он проводил с января по август 2020 года, с общественностью.

Суть

Все уязвимости (багхантер насчитал их 13) связаны с использованием вредоносных, анимированных наклеек (стикеров) в секретных чатах Telegram на Android, IOS, macOS устройствах. Уязвимости позволяли за секунды приводить к сбою приложение Telegram на стороне жертвы (ронять, как например когда-то символы телугу – “ломали” Whatsapp). Для успешной атаки жертве нужно было лишь открыть секретный чат и если в сообщениях была прислана анимированная, вредоносная наклейка, через непродолжительное время клиент Telegram падал, без намеков о случившемся, для обычного пользователя.

Исследователь в своей работе посетовал на два момента:

  • Отсутствие фильтра. Клиент Telegram на macOS мог принимать любые секретные чаты от неизвестных пользователей (следовательно, злоумышленник мог рассылать вредоносные стикеры любому пользователю техники Apple).

  • Баги срабатывали только в секретных чатах Telegram. Как фильтровались/обрабатывались наклейки на стороне сервера (не приводящие к крашингу приложений в обычных чатах) исследователю докопаться не удалось по понятным причинам.

Со слов автора, все баги (после их репортов команде Telegram) были закрыты разработчиками мессенджера с осени 2020 года.

Пришло время обновить свои клиенты Telegram, если пользователи давно этого не делали, – рекомендует специалист по ИБ.

Прочитать подробности, первоисточник.

  • 2 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    Roman Spiridonov
    Roman Spiridonov

    Привет ! Мне 38 лет, я работаю в области информационных технологий более 4 лет. Тут собрано самое интересное.

    Our Instagram 04.

    Categories 05.

    © Speccy 2020 / All rights reserved

    Связаться со мной
    Close