Эксперты по кибербезопасности нашли в мессенджере Telegram уязвимость нулевого дня, она уже получила идентификатор ZDI-CAN-30207. Об этом сообщает ресурс «Код Дурова». Уязвимость отнесли к наивысшей категории опасности. Она получила оценку 9,8 балла из 10 по шкале CVSS.
Как пояснили в Telegram-канале 3Side, манифест, указывающий на уязвимость нулевого дня в мессенджере, разместила крупнейшая и авторитетная независимая программа по поиску уязвимостей Zero Day Initiative. В нем сказано, что уязвимость нулевого дня в Telegram обнаружил исследователь TrendAI Michael DePlante (izobashi). Уязвимость считается лёгкой к эксплуатации. Она работает по сети и не требует каких-либо действий пользователя. Приводит одновременно к нарушению конфиденциальности, целостности и доступности.
Подробностей о том, в чем именно заключается уязвимость, не приводится. По регламенту Zero Day Initiative у администрации Telegram есть 120 дней для исправления. Telegram пока не комментировал уязвимость.
Напомним, Роскомнадзор начал ограничивать работу Telegram в России 10 февраля. Причиной стало неисполнение мессенджером требований российского законодательства.
АиФ в MAX https://max.ru/aif
АиФ в Телеграм
Официальный канал АиФ https://t.me/aifonline
АиФ. Здоровье https://t.me/aif_health
АиФ. На даче https://t.me/aif_dacha
АиФ. Кухня https://t.me/aif_food
Вопрос-Ответ — вопросы, ответы, викторины и интересные факты обо всем на свете. https://t.me/aif_vo