У Telegram виявлено вразливість нульового дня ZDI-CAN-30207 з рейтингом 9,8
- Дослідник ZDI виявив у Telegram критичну вразливість ZDI-CAN-30207.
- Рейтинг небезпеки становить 9,8 бала через ризик виконання довільного коду.
- Злам можливий через мережу без жодної взаємодії з боку користувача.
- Розробники мають до 120 днів на виправлення за регламентом ZDI.
У месенджері Telegram виявлено вразливість нульового дня з критичним рівнем небезпеки. Проблему зафіксував 26 березня дослідник безпеки Майкл Деплант, учасник проєкту Zero Day Initiative (ZDI).
За шкалою CVSS критичність вразливості оцінюється у 9,8 бала з 10, що відповідає найвищій категорії загрози. Технічні характеристики вразливості:
- експлуатація здійснюється через мережу;
- не потребує взаємодії з користувачем;
- спричиняє одночасне порушення конфіденційності, цілісності та доступності системи.
У більшості випадків такий рівень доступу дозволяє зловмисникам виконувати довільний код. У базі ZDI інцидент зареєстровано під ідентифікатором ZDI-CAN-30207. Фахівці зазначають, що вразливість потенційно дозволяє отримати доступ до будь-якого облікового запису в Telegram.
На цей момент детальна інформація про механізм роботи вразливості та приклади її практичного використання не оприлюднені. Згідно з політикою ZDI, розробники мають 120 днів на усунення проблеми, проте через високий рівень ризику оновлення з виправленням очікується найближчим часом. Офіційної відповіді від представників Telegram наразі немає.
