Дослідник безпеки Майкл Деплант, учасник проєкту Zero Day Initiative (ZDI), виявив у месенджері Telegram уразливість нульового дня — раніше невідому помилку в програмному забезпеченні, яка може бути використана зловмисниками.
Про це розповідає Резонанс
Обставини виявлення і повідомлення
Уразливість було виявлено 26 березня; після цього Деплант передав інформацію представникам месенджера для виправлення. Інформація про виявлення опублікована ZDI і привернула увагу галузевих проєктів, що займаються аналізом вразливостей.
Оцінка небезпеки та публікація деталей
Критичність вразливості оцінюють у 9,8 бала за 10-бальною шкалою, що відносить її до найвищої категорії ризику. Повні технічні подробиці стануть доступними не раніше 24 липня, коли планується розкриття інформації після надання часу на виправлення та оновлення.
Автори проєкту 3side, які аналізували опубліковані дані, застерігають, що експлуатація цієї вразливості може мати серйозні наслідки: «ймовірно, можна зламати будь-який акаунт Telegram». Це підкреслює потенційну масштабність загрози для користувачів платформи.
Станом на момент публікації компанія Telegram не надала офіційних коментарів щодо цього інциденту.