הסינים טוענים שיש להם 0day לטלגרם שמאפשר גישה לתוכן מקבוצות פרטיות כולל כאלה שהוסרו או הוגבלו 🧐נשמע מופרך אבל הם מביאים לכאורה דוגמאות. המעבדה הסינית Huangdou חשפה באג שגורם לטלגרם "להתבלבל" ולשלוף הודעות ממקום אחד לאחר. כאילו שברו את שכבת ההפרדה בין קבוצות ואתה פתאום רואה הודעה מקבוצה שלא היית בה מעולם.
מעבדה שנייה, Fugui Security, לקחה את זה עוד שלב
וטוענת שאפשר ממש לשאוב קבצים, הודעות ותמונות גם מקבוצות שלא היית חבר בהן מעולם. כולל גישה לדברים ששמורים רק בשרת או שנמחקו לכאורה אצל המשתמש.
טוענים שאפשר להוציא:
🔸תוכן שיחות מקבוצות סגורות
🔸קבצים אישיים כולל xlsx, תמונות...
🔸לפעמים גם מידע שנמחק
הם לא פרסמו פרטים טכניים, לא POC, רק כמה סקרינשוטים אבל אם אפילו חצי מזה נכון, מדובר בכשל רציני בארכיטקטורה של טלגרם עצמה.
בשלב הזה הכול בגדר טענה, נעדכן אם ייצא POC.
😏➖➖➖➖➖➖➖➖➖➖➖➖🛡 Cyber |
😸 Memes |
🫂 Community 👑 VIP
