Post #4538

Зачитаешься Уязвимость нулевого дня в Telegram позволила получить несанкционированный доступ к приватным чатам миллионов пользователей. Об этом сообщили исследователи китайский Fugui Security. По их словам, брешь в архитектуре мессенджера даёт атакующим возможность просматривать сообщения, фото и видео в закрытых группах и каналах. Отмечается, что с помощью 0-day можно скачивать документы, таблицы и выгружать даже ту информацию, которая была удалена пользователем, так как ликвидированные файлы могут храниться на серверах. В качестве доказательств Fugui Security опубликовали скриншоты, где можно увидеть, будто бы третьи лица могут обмануть защиту Telegram и заставить его отображать чужое сообщение там, где оно не должно показываться. Специалисты не стали описывать технические подробности работы уязвимости, чтобы не спровоцировать её активную эксплуатацию. Вместе с тем, отсутствие весомых доказательств вызывает немало вопросов, а данные из отчёта выглядят как неподтверждённая гипотеза 🤷🏻‍♂️ НеКасперский