Стало известно об уязвимости в Telegram, позволяющей взламывать аккаунты пользователей

С начала специальной военной операции на Украине в Telegram было взломано несколько аккаунтов, принадлежащих администраторам российских каналов. Об этом «Газете.Ru» рассказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

Стало известно об уязвимости в Telegram

Фото: Pexels Pexels

По его данным, аккаунты взломали с помощью рассылки адресов Telegram-чатов и каналов. В ссылках были указаны адреса ресурсов с вредоносным кодом. Он помог перехватывать управление над аккаунтом жертвы.

«В десктопной версии Telegram есть уязвимость, допускающая запуск стороннего кода, инъекция которого осуществляется при переходе по ссылке. Функционал кода заключается в передаче доступа к аккаунту третьему лицу», – объяснил Бедеров.

По словам специалиста, впервые похожая уязвимость Telegram была описана специалистами Positive Technologies в апреле 2022 года. Однако на тот момент об использовании эксплойта в «дикой природе» известно еще не было.

Читайте еще:  Три российских самолета прошли огневыеиспытания

«Предположу, что уязвим может быть не сам Telegram, а приложения, которые открывают гиперссылки. Вероятно, мессенджер исправит данную уязвимость десктопной-версии в ближайшем обновлении», – сказал Бедеров.

Бедерову достоверно известно о нескольких случаях применения данной уязвимости против администраторов российских Telegram-каналов. Однако он не исключает, что жертв может быть больше. Раскрывать имена атакованных пользователей специалист не стал.

Также эксперт предупредил, что злоумышленниками рассылаются не только зараженные адреса Telegram-каналов и чатов, но и ссылки на установочные файлы вредоносного ПО с таким же функционалом, которые маскируются под видеофайлы с расширением .mp4.

По словам Бедерова, в Telegram уже направлено соответствующее уведомление об уязвимости.

Источник:
https://news.rambler.ru/tech/48653101-stalo-izvestno-ob-uyazvimosti-v-telegram-pozvolyayuschey-vzlamyvat-akkaunty-polzovateley/

Андрей Потапов
Андрей Потапов
Журналист со стажем более 15 лет. С 2000 по 2011 год работал в газете «Юг Севера». Эксперт и автор статей на новостном сайте daily-russia.com
Написать комментарий

Оцените статью
( Пока оценок нет )
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности