Представители компании 3Side, специализирующейся на кибербезопасности, сообщили об обнаружении в исходном коде мессенджера Telegram критической уязвимости, которой присвоена оценка 9,8 балла из 10 по шкале CVSS. Если команда Telegram подтвердит наличие «дыры», её отнесут к наивысшей категории опасности. Как пояснили в 3Side, обнаруженная ими уязвимость позволяет взламывать любой аккаунт мессенджера.
Согласно опубликованной карточке вектора атаки, она может быть произведена удалённо через сеть без специальных условий, без наличия учётной записи, каких-либо прав или привилегий. Кроме того, от жертвы не потребуется никаких действий, чтобы завладеть её аккаунтом.
Информация об уязвимости уже передана разработчикам Telegram. По регламенту у них есть 120 дней на исправление ситуации. До этого момента подробная информация о проблеме не раскрывается. Но обычно уязвимости со столь высокой оценкой устраняются в кратчайшие сроки.
На данный момент никаких комментариев от разработчиком мессенджера не поступало.
