ru.cointelegraph.com
В мессенджере Telegram обнаружили уязвимость нулевого дня, которая может угрожать безопасности всех учетных записей. Ошибку, которая набрала 9,8 балла из 10 возможных по международной шкале CVSS, обнаружил исследователь Майкла Депланта из Zero Day Initiative.
Такой рейтинг относит находку к категории критических угроз, способных скомпрометировать данные любого пользователя платформы.
Технические детали и риски
Уязвимость нулевого дня — это брешь в защите, о которой разработчики еще не знают и для которой еще не выпустили исправление, однако эксперты 3side уже проанализировали вектор атаки.
«Взлом возможен удаленно через сеть, при этом злоумышленнику не требуются специальные права доступа или учетная запись в системе», — заявили эксперты.
При этом самое опасное в отчете — отсутствие необходимости взаимодействия с потенциальной жертвой. Так, пользователю не нужно переходить по ссылкам или скачивать файлы, чтобы подвергнуть аккаунт опасности.
В издании «Код Дурова» рассказали, что информация об уязвимости передали команде Telegram 26 марта. Согласно внутренним регламентам, у разработчиков есть 120 дней на устранение проблемы до момента публичного раскрытия всех подробностей.
В 3side отметили, что при таком уровне критичности заплатку стоит ждать в ближайшие дни.
Команда Павла Дурова пока никак не прокомментировала ситуацию.
Активная фаза блокировки
16 марта Роскомнадзор приступил к процедуре отключения мессенджера. Пользователи по всей стране жалуются на перебои в работе приложения, причем проблемы наиболее заметны при использовании домашнего интернета.
Жалобы на работу Telegram. Источник: «Детектор сбоев».
Процесс деградации сервиса начался еще в 2025 году с отключения голосовых вызовов и видеосвязи.
10 февраля регулятор продлил ограничения, а источники РБК прогнозируют полную блокировку площадки уже в начале апреля.