Positive Technologies выявила критическую уязвимость в Telegram
Positive Technologies обнаружила критическую уязвимость в мессенджере Telegram. По словам эксперта, брешь может позволить хакерам получить доступ к аккаунтам пользователей. Детали инцидента планируют раскрыть после 24 июля 2026 года.
Мессенджер Telegram обнаружил в своей системе критическую уязвимость, степень опасности которой приближается к высшему уровню, сообщается в базе данных проекта Zero Day Initiative. По заключению эксперта из компании Positive Technologies, уязвимость может дать злоумышленникам доступ к пользовательским аккаунтам и, следовательно, к перепискам. Уязвимость находится в разделе Upcoming, и полные детали еще не раскрыты. Исследователи проекта связываются с пострадавшими в день обнаружения уязвимости для работы над её устранением. Для Telegram этим днём стало 26 марта, а запланированная публикация подробностей назначена на период после 24 июля 2026 года.
Недостаток был оценен в 9,8 баллов из 10 возможных по общепринятой шкале оценки опасностей. По словам Александра Леонова, ведущего эксперта по управлению уязвимостями PT Expert Security Center в Positive Technologies, Exploit этой уязвимости не требует взаимодействия с пользователем и характеризуется низким уровнем сложности.
"Мы предполагаем, что атакующий может отправить жертве специально подготовленный вредоносный медиафайл. При просмотре этого файла, даже без клика, на устройстве пользователя может быть выполнен вредоносный код", - пояснил он в интервью ТАСС.
Теоретически, как отметил Леонов, злодеи могут получить полный контроль над мессенджером или же полный доступ к аккаунту пользователя, включая возможность просматривать личные переписки.
Эксперт из Kaspersky ICS CERT, Владимир Дащенко, обращаясь к уже появившимся публикациям в Telegram о продаже данной уязвимости, выразил мнение, что "если это не обман, то уязвимость будет быстро устранена".
"Но если это правда, то следует ожидать веселье. Хотя и короткое, но яркое", - написал он в своем Telegram-канале.