InternetUA

https://internetua.com/

З'явилися чутки про нову вразливість Telegram

У мережі поширюються чутки про нову критичну уразливість Telegram. Якихось практичних підтверджень тому немає. Однак є спростування. Розповідаємо, чому не варто через це хвилюватися.

Повідомляється, що "нова" критична вразливість дозволяє зловмисникам перехоплювати управління обліковими записами користувачів і каналами. Як пише російське видання "Газета.ru", з її допомогою уже зламали кілька людей.

Небезпека перебільшена

У матеріалі цитується керівник департаменту аналітичної компанії T. Hunter Ігор Бедеров. Однак він дещо запізнився. Приблизно на рік.

У десктопної версії Telegram є вразливість, що допускає запуск стороннього коду, ін'єкція якого здійснюється при переході за посиланням, – заявив він, у якості підтверджень поділившись посиланням на торішнє дослідження, в якому описувалася проблема багатьох додатків внаслідок прийому нестандартних URL.

-Описаний баг був характерний для Desktop-версії месенджера. Він пов'язаний з обробкою додатком URL-протоколів "sftp://", "file://" і подібних.
-Такі посилання дійсно можуть містити що завгодно, включаючи шкідливе ПЗ. -Але фактично це проблема не конкретно Telegram, а взагалі будь-якої програми, яка підтримує такі посилання.

Небезпека проблеми перебільшена з кількох причин:

-Вона вже давно виправлена на стороні сервера Telegram. Зараз посилання виду "sftp://" не працюють і залишаються простим текстом.
-За замовчуванням ОС Windows навіть не здатна обробити протокол "sftp://". Для відкриття такого посилання у користувача повинен бути відповідний софт, на зразок WinSCP. -Якщо користувач клікне по такому посиланню, система попередить його, що він збирається отримати пакети з невідомого сервера на якому може бути що завгодно. Тільки після підтвердження користувача зловмисники можуть задіяти шкідливий код.

Таким чином сьогодні не можна говорити про вразливість на стороні саме Telegram. Месенджер більше не обробляє нестандартні посилання. А отже користувачеві доведеться самостійно його скопіювати та прийняти рішення щодо дозволу на його обробку спеціальними програмами. Варто пам'ятати про безпеку в інтернеті й не відкривати будь-які посилання чи файли від незнайомих вам людей.

До речі, аналогічні проблеми виконання коду за один клік виявили у Nextcloud, VLC, Libre-/OpenOffice, гаманці Bitcoin/Dogecoin, Wireshark та Mumble.

Останні новини
Музей в США начнёт продавать NFT для спасения картин.

Музей в США начнёт продавать NFT для спасения картин.

Американский Музей изящных искусств в Бостоне сообщил о намерении продавать NFT редко выставляемых пастелей из своей коллекции с целью получения дополнительных средств, которые будут направлены на консервацию других ценных работ.

InternetUA

История «вышек Бойко»

Утро понедельника, 20 июня, для российских кафиров в Черном море началось не с кофе.

Finance.UA

Журналисты попали под жесткий обстрел в Николаевской области.

Журналисты попали под жесткий обстрел в Николаевской области.

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира #николаевскаяобласть #журналисты #обстрелы UA - Група журналістів потрапила під обстріл під час зйомки сюжету До сих пор не подписаны на УНИАН в Telegram? RU - Группа ...

Жданов: Путин готовит преемника? О России без Путина.

Жданов: Путин готовит преемника? О России без Путина.

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира #путин #тихонова #россия UA - Директор Фонду боротьби з корупцією Іван Жданов про Росію без путіна До сих пор не подписаны на УНИАН в Telegram? RU - Директор Фонда бор...

1 22

Четырехлапые защитники на фронте

Четырехлапые защитники на фронте

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира #животные #военные #щенки UA - Цуценята на фронті оберігають своїх захисників До сих пор не подписаны на УНИАН в Telegram? RU - Щенки на фронте оберегают своих защитников

1 1

ЗСУ знищили 6 «Ураганів» окупантів

ЗСУ знищили 6 «Ураганів» окупантів

Розвідники ССО України на Донеччині виявили колону ворога, що налічувала 6 РСЗВ «Ураган», транспортно-заряджаючі машини, бензовози, вантажівки, машини управління вогнем, БТР та БМП. Вдало навівши артилерію, воїни ССО корегували вогонь українських ...

Патриарх Кирилл шлепнулся во время богослужения

Патриарх Кирилл шлепнулся во время богослужения

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира #патриархкирилл #москва UA - Московський Патріарх Кирило впав під час богослужіння До сих пор не подписаны на УНИАН в Telegram? RU - Московский Патриарх Кирилл упал во...

3 27

Окупанти запустили 24 ракети по Житомирській області – мер Житомира.

Окупанти запустили 24 ракети по Житомирській області – мер Житомира.

Вранці 25 червня окупанти запустили 24 ракети по військових частинах і по об'єктах навколо Житомира. «По Житомиру нічого не прилетіло. Були обстріляні військові об'єкти навколо Житомира. Ракети запущені з літаків, вони зайшли з Білорусі», – повідо...