Всеволод Кокорин из SolidLab представил технический разбор уязвимости Telegram

Аудитор информационной безопасности SolidLab Всеволод Кокорин представил разбор уязвимости Telegram, которая позволяла реализовать атаку на пользователей веб‑версии приложения.

В результате атаки класса XSS злоумышленник смог бы:
— читать сообщения атакуемого пользователя, отправлять сообщения от его имени;
— полностью захватить учетную запись пользователя, отправив запрос на установку нового пароля;
— читать сообщения с кодами для входа в Telegram, которые приходят в приложение;
— совершать удаленное выполнение кода (RCE) в версии Telegram на основе Electron.

Для реализации атаки жертве достаточно было нажать на ссылку в сообщении, которое отправляет атакующий. Рассылку можно было провести массово — через отправку сообщения с вектором атаки от лица жертвы всем ее контактам и так далее.

После отправки технического отчета в Telegram уязвимость была устранена.

Читать полный разбор: «История одной XSS в Telegram»