• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

В Сети распространился слух о новой уязвимости в Telegram

CryptoLeopard

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.03.2015
Сообщения
34,101
Реакции
13,142
Поинты
25.330
1653022487634.png


Издание gazeta.ru со ссылкой на руководителя департамента аналитической компании T.Hunter сообщило, что в Telegram обнаружена новая критическая уязвимость, позволяющая злоумышленникам перехватывать управление над аккаунтами пользователей и каналами. Однако каких-либо подтверждений руководитель T.Hunter не привёл.

По его данным, несколько аккаунтов взломали с помощью рассылки ссылок с вредоносным кодом, а в самом мессенджере есть уязвимость-инжектор пакетов.

В десктопной версии Telegram есть уязвимость, допускающая запуск стороннего кода, инъекция которого осуществляется при переходе по ссылке, – заявил он.
В качестве подтверждений он поделился ссылкой на прошлогоднее исследование, в котором описывалась проблема многих приложений вследствие приёма нестандартных URL.

Данная недоработка имела место в Desktop-версии мессенджера. Она была связана с обработкой приложением URL-протоколов «sftp://», «file://» и подобных. Такие ссылки действительно могут содержать что угодно, включая вредоносное ПО. Но фактически это проблема не конкретно Telegram, а вообще любого приложения, которое поддерживает такие ссылки.

Опасность данной проблемы сильно преувеличена, потому что:
  • Она уже давным-давно исправлена на стороне сервера Telegram, сейчас ссылки вида «sftp://» не работают и остаются простым текстом.
  • По умолчанию ОС Windows даже не способна обработать протокол «sftp://». Для открытия такой ссылки у пользователя должен быть подходящий софт, вроде WinSCP.
  • Если пользователь кликнет по такой ссылке, система предупредит его, что он собирается получить пакеты с неизвестного сервера на котором может быть что угодно. Только после подтверждения пользователя злоумышленники могут скомпрометировать данные.
 

zarubin

ТОП-МАСТЕР
Регистрация
12.04.2011
Сообщения
18,080
Реакции
5,204
Поинты
57.304
По умолчанию ОС Windows даже не способна обработать протокол «sftp://». Для открытия такой ссылки у пользователя должен быть подходящий софт, вроде WinSCP.
ну так что мешает "заставить" пользователя установить такой софт. методов уйма и проблем у мошенников точно с этим не будет ;)
 

CryptoLeopard

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.03.2015
Сообщения
34,101
Реакции
13,142
Поинты
25.330

zarubin

ТОП-МАСТЕР
Регистрация
12.04.2011
Сообщения
18,080
Реакции
5,204
Поинты
57.304
Вы наверное крутой кулхацкер :d-thumbup:
а к чему такой стеб? я совершенно серьезно говорю, так как у нас очень много людей вводят кучу своей информации на левые сайты и устанавливает кучу хлама, что бы получить какие то копейки. в замен отдавай тысячи...
 

CryptoLeopard

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.03.2015
Сообщения
34,101
Реакции
13,142
Поинты
25.330

zarubin

ТОП-МАСТЕР
Регистрация
12.04.2011
Сообщения
18,080
Реакции
5,204
Поинты
57.304
Сверху Снизу