В сети появилось объявление о продаже уязвимости "нулевого дня" для Telegram, которая позволяет взламывать аккаунты без ведома пользователей. На это обратил внимание автор Telegram-канала "Сицебрекс!".
Из объявления следует, что продается уязвимость ZDI-CAN-30207, об обнаружении которой вчера сообщила организация Zero Day Initiative.
Атака с ее помощью может проводиться удаленно через сеть, не требует специальных привилегий и не предполагает участия пользователя. Потенциально уязвимость позволяет получать полный контроль над Telegram-клиентом жертвы.В объявлении указано, что уязвимость не патчится (то есть от нее нельзя защититься), работает на Android и Linux, а также активируется через специально созданные стикеры. Цена – $499 (примерно 40,6 тыс. руб. по курсу на 28 марта 2026 года).
Источник "Газеты.Ru" из сферы информационной безопасности усомнился в подлинности данного объявления. Он считает, что оно создано и размещено мошенниками.
"Нет, такая уязвимость не может стоить $500. $5 000, $10 000, $20 000 – это еще куда ни шло. Честно говоря, на 99% уверен, что это обман. Ну и чувак не может знать, что у него именно та самая уязвимость, которую слили в ZDI", – сказал он.
Свежие комментарии