Telegram a revenit în centrul atenției. Și nu din cauza actualizărilor.
Apare informația despre o vulnerabilitate critică cu un rating de 9,8 pe CVSS. Acesta este aproape maxim. Adică, teoretic, un atac este posibil de la distanță, fără parolă și chiar fără participarea utilizatorului.
Sună ca un scenariu de film. Dar nu mai este atât de amuzant.
Există un detaliu - astfel de cazuri adesea arată mai înfricoșător pe hârtie decât în viața reală. Nu pot confirma că această vulnerabilitate este deja exploatată sau că este la fel de ușor de exploatat cum este descris.
Dar faptul că există în ZDI înseamnă că problema este potențial serioasă.
Dezvoltatorii au 120 de zile pentru a remedia. După aceea, detaliile pot deveni publice. Și atunci începe partea cea mai interesantă - dacă patch-ul nu este gata.
Pentru comunitatea crypto, aceasta reprezintă un nivel separat de risc. Telegram - nu este doar un messenger. Este o infrastructură. Chat-uri, semnale, boți, portofele, acces. Este $TON
Și când o astfel de platformă primește o etichetă „critic”, nu mai este o știre tehnică. Este o problemă de securitate a activelor.
Fără panică. Dar și fără iluzii.
Uneori, cea mai mare vulnerabilitate este obiceiul de a avea încredere într-un instrument care părea sigur.
Dacă vrei să vezi astfel de riscuri mai devreme, înainte de a deveni o problemă - abonează-te la @MoonMan567
