Всеволод Кокорин из SolidLab представил технический разбор уязвимости Telegram

Аудитор информационной безопасности SolidLab Всеволод Кокорин представил разбор уязвимости Telegram, которая позволяла реализовать атаку на пользователей веб-версии приложения.

В результате атаки класса XSS злоумышленник смог бы:

• читать сообщения атакуемого пользователя, отправлять сообщения от его имени;
• полностью захватить учетную запись пользователя, отправив запрос на установку нового пароля;
• читать сообщения с кодами для входа в Telegram, которые приходят в приложение;
• совершать удаленное выполнение кода (RCE) в версии Telegram на основе Electron.

Для реализации атаки жертве достаточно было нажать на ссылку в сообщении, которое отправляет атакующий. Рассылку можно было провести массово — через отправку сообщения с вектором атаки от лица жертвы всем ее контактам и так далее.

После отправки технического отчета в Telegram уязвимость была устранена. Читать полный разбор: История одной XSS в Telegram