Исследователь получил $2 тыс. за обнаружение уязвимостей в Telegram

german

Модератор
VIP
Подтвержденный
Регистрация
26.01.14
Сообщения
2,790
Реакции
1,335
Депозит
0
Покупок
1
Продаж
3
Telegram
В десктопной версии Telegram исправлены две проблемы с безопасностью.

Исследователь безопасности, известный под псевдонимом Bo0om, обнаружил в десктопной версии Telegram две опасные уязвимости.

Первая уязвимость позволяла узнать данные о системе и окружении web-приложения. Причиной проблемы было наличие файла info.php, отображавшего вывод данных функции phpnifo().

Вторая проблема позволяла осуществить SQL-инъекцию в сценарии /crash.php и прочитать структуру базы данных. Тем не менее, по словам разработчиков мессенджера, уязвимость не представляет серьезной опасности. Проблема затрагивает только служебный домен, а БД содержит лишь локальные переменные данные для обезличенных псевдопользователей, никак не связанные с реальными пользователями приложения.

Исследователь уведомил разработчиков Telegram о наличии в мессенджере проблем с безопасностью, за что получил $2 тыс. в рамках программы выплаты вознаграждений за обнаруженные уязвимости.

Напомним, в прошлом месяце в Telegram была обнаружена уязвимость, позволявшая обходить пароль local code любой длины. В начале года также стало известно об уязвимости, с помощью которой можно было отслеживать сообщения ботов.
 
Сверху Снизу