В Telegram нашли уязвимость, которая похищает аккаунты пользователей — Wylsacom

В Telegram нашли уязвимость, которая похищает аккаунты пользователей

Но это оказалось старым фейком, распространённым российскими СМИ.

Иллюстрация: Светлана Чувилёва / Wylsacom Media

В Telegram обнаружена уязвимость, с помощью которой злоумышленники могут похитить аккаунты пользователей. Об этом сообщает «Газета.ру» со ссылкой на компанию T.Hunter, которая занимается защитой информационных систем.

Речь идёт о десктопной версии приложения. Аккаунты в ней взламывают с помощью отправленной пользователю ссылки, которая при открытии в браузере запускает вредоносный код и похищает аккаунт.

Само описание, данное «Газетой.ру», выглядит не очень понятным, однако похожую проблему в апреле 2021 года описывали специалисты Positive Technologies. Они и рассказали о проблеме более подробно: операционная система получает URI (Uniform Resource Identifier) — унифицированный идентификатор ресурса (не стоит путать с URL — прим. автора) и перенаправляет запрос в браузер. Поскольку Telegram считается доверенным приложением, то проверка этого URI не производится.

Защитить пользователя может сам браузер, который отключает ссылки вида file:// и sftp://. Однако не все приложения умеют это делать.

Опровержение

Судя по всему, эта уязвимость уже давно исправлена. Например, ссылки с sftp:// в Telegram вообще не отображаются как ссылки, а при открытии ссылок file:// в операционной системе появляется предупреждение, что сейчас будет скачан пакет с неизвестного сервера. Об этом сообщает «Код Дурова».

Не очень понятно, зачем «Газета.ру» пытается рассказать об уязвимости, которой либо нет, либо есть исключительно на старых операционных системах и в старых версиях приложения Telegram, ответственность за обновление которых лежит на плечах пользователей.

Предложения магазинов
  • Аноним

    Заголовок — есть проблема
    Текст — проблема старая и вообще фейк
    Автор, … ?

  • Аноним

    potomu-chto durov skomunizdil samoletik u kitaicev iz shadowsocks i telegram-zombi eto ne obyasnit

  • Аноним

    Автор ты в танке? Зачем гос СМИ врать? включи голову а не Ж.

  • Аноним

    очевидно, чтобы оклеветать телеграм, типа он весь из себя такой плохой и ненадёжный, нет?) ой, забыл, СМИ России славятся своей честностью и порядочностью))

  • Аноним

    Жёлтый заголовок, не соответствующий действительности. Нехорошо так делать.

  • Аноним

    Скорее это ты в танке, если никогда не видел ложь от госСМИ ;)

Комментарии для сайта Cackle