Новости Украины и мира


Свежие новости Киева и Украины

В мессенджере Telegram обнаружены две опасные уязвимости

Апрель 16
09:42 2019

Исследователь безопасности, известный под псевдонимом Bo0om, обнаружил в десктопной версии Telegram две опасные уязвимости.

Первая уязвимость позволяла узнать данные о системе и окружении web-приложения. Причиной проблемы было наличие файла info.php, отображавшего вывод данных функции phpnifo().

Вторая проблема позволяла осуществить SQL-инъекцию в сценарии /crash.php и прочитать структуру базы данных. Тем не менее, по словам разработчиков мессенджера, уязвимость не представляет серьезной опасности. Проблема затрагивает только служебный домен, а БД содержит лишь локальные переменные данные для обезличенных псевдопользователей, никак не связанные с реальными пользователями приложения.

Исследователь уведомил разработчиков Telegram о наличии в мессенджере проблем с безопасностью, за что получил $2 тыс. в рамках программы выплаты вознаграждений за обнаруженные уязвимости. Подробнее ознакомиться с отчетом исследователя можно здесь.

Источник: securitylab.ru

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Последние новости

    Герасимов сомневается, что в Раде соберутся подписи за отставку Парубия

Герасимов сомневается, что в Раде соберутся подписи за отставку Парубия

0 комментариев Читать всю статью

Переводчик текста

с  на


Система - онлайн переводчик текста