1 июля 2025

eur = 92.27 -0.01 (-0.01 %)

btc = 107 359.00$ - 191.28 (-0.18 %)

eth = 2 467.04$ 32.09 (1.32 %)

ton = 2.95$ 0.08 (2.75 %)

usd = 78.53 0.06 (0.08 %)

eur = 92.27 -0.01 (-0.01 %)

btc = 107 359.00$ - 191.28 (-0.18 %)

В Сети распространился слух о новой уязвимости в Telegram

1 минута на чтение
В Сети распространился слух о новой уязвимости в Telegram

Издание gazeta.ru со ссылкой на руководителя департамента аналитической компании T.Hunter сообщило, что в Telegram обнаружена новая критическая уязвимость, позволяющая злоумышленникам перехватывать управление над аккаунтами пользователей и каналами. Однако каких-либо подтверждений руководитель T.Hunter не привёл.

По его данным, несколько аккаунтов взломали с помощью рассылки ссылок с вредоносным кодом, а в самом мессенджере есть уязвимость-инжектор пакетов.

В десктопной версии Telegram есть уязвимость, допускающая запуск стороннего кода, инъекция которого осуществляется при переходе по ссылке, – заявил он.

В качестве подтверждений он поделился ссылкой на прошлогоднее исследование, в котором описывалась проблема многих приложений вследствие приёма нестандартных URL.

Данная недоработка имела место в Desktop-версии мессенджера. Она была связана с обработкой приложением URL-протоколов «sftp://», «file://» и подобных. Такие ссылки действительно могут содержать что угодно, включая вредоносное ПО. Но фактически это проблема не конкретно Telegram, а вообще любого приложения, которое поддерживает такие ссылки.

Видеодемонстрация. Как можно видеть, при клике на вредоносную ссылку система предупреждает пользователя об опасности.

Опасность данной проблемы сильно преувеличена, потому что:

  • Она уже давным-давно исправлена на стороне сервера Telegram, сейчас ссылки вида «sftp://» не работают и остаются простым текстом.
  • По умолчанию ОС Windows даже не способна обработать протокол «sftp://». Для открытия такой ссылки у пользователя должен быть подходящий софт, вроде WinSCP.
  • Если пользователь кликнет по такой ссылке, система предупредит его, что он собирается получить пакеты с неизвестного сервера на котором может быть что угодно. Только после подтверждения пользователя злоумышленники могут скомпрометировать данные.

Редакция «Код Дурова» просит не поддаваться дезинформации в Сети. Недоработка, о которой сказано выше, уже давно была исправлена командой Telegram, повторное проявление подобного явления крайне маловероятно, а каких-либо подтверждений этого не приводится. Если вам нужно больше подробностей на эту тему, можете прочитать оригинальное исследование.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
2737c621-d628-4a44-9350-431fc416c777-изображение-0648c944a-47e1-4190-a7e4-00141e05901a-изображение-1

GigaChat Max: коротко о главном

Инсайдер: Apple разрабатывает 7 AR- и VR-устройств, которые выйдут в ближайшие четыре года

Полная версия 
a96a0e6a-3fe9-4b49-b564-965013b85900-изображение-0da98c41b-6488-405f-bad3-8e0963b48652-изображение-1

GigaChat Max: коротко о главном

В Китае провели футбольный матч между гуманоидными роботами

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 366
X5 Tech
Газпромбанк
билайн
Сбер
Т-Банк
МТС
Яндекс Практикум
Ozon Tech
Циан
Банк 131

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы