В сети появилось объявление о продаже уязвимости «нулевого дня» для Telegram, которая позволяет взламывать аккаунты без ведома пользователей. На это обратил внимание автор Telegram-канала «Сицебрекс!».
Из объявления следует, что продается уязвимость ZDI-CAN-30207, об обнаружении которой вчера сообщила организация Zero Day Initiative. Атака с ее помощью может проводиться удаленно через сеть, не требует специальных привилегий и не предполагает участия пользователя. Потенциально уязвимость позволяет получать полный контроль над Telegram-клиентом жертвы.
В объявлении указано, что уязвимость не патчится (то есть от нее нельзя защититься), работает на Android и Linux, а также активируется через специально созданные стикеры. Цена – $499 (примерно 40,6 тыс. руб. по курсу на 28 марта 2026 года).
Источник «Газеты.Ru» из сферы информационной безопасности усомнился в подлинности данного объявления. Он считает, что оно создано и размещено мошенниками.
«Нет, такая уязвимость не может стоить $500. $5 000, $10 000, $20 000 – это еще куда ни шло. Честно говоря, на 99% уверен, что это обман. Ну и чувак не может знать, что у него именно та самая уязвимость, которую слили в ZDI», – сказал он.
Ранее в WhatsApp (владелец компания Meta признана в России экстремистской и запрещена) появилась новая функция.
