LINUX.ORG.RU

ШОК! Обнаружена уязвимость в Telegram, позволяющая...

 , , ,


0

2

Ъ: ненужно, </thread>.

!Ъ: ...получить список конф, в которых состоит пользователь. Как в IRC.

  1. Глянуть текущее количество общих с юзером чатов. Сохранить в переменную n_orig.
  2. Заджойниться в рандомный неисследованный чат.
  3. Глянуть текущее количество общих с юзером чатов. Сохранить в переменную n_new.
  4. Если n_new > n_orig — поздравляю! Сохраняем чат в списочег, подшиваем к делу.
  5. Выйти из чата.
  6. Если остались ещё неисследованные чаты, перейти к п. 1, иначе выход.

Сколько времени на это нужно в зависимости от общего числа конфочек в телеграме — считайте сами, у меня есть более важные дела.

Если я желтушник и это не уязвимость, то нехрен и Meltdown/Spectre таковыми обзывать.

А если уязвимость, то где моё вознаграждение за обнаруженную в движке ЛОРа уязвимость, которую оперативно устранили, а соответствующую новость снесли из неподтверждённых?

И лечить эту «уязвимость» надо, конечно же, выдачей примерного количества общих чатов, чтоб никто не догадался. И список мемберов в чате показывать не весь, а рандомное подмножество.

bodqhrohro_promo ()

то где моё вознаграждение за обнаруженную в движке ЛОРа уязвимость,

Ты лузер, я их парочку находил, причём инъекций, а не херни как у тебя. Так никто кроме макскома о них и не услышал.

subwoofer ★★★★★ ()
Последнее исправление: subwoofer (всего исправлений: 1)

Если я желтушник

Ты скорее упорок.

и это не уязвимость

Это side channel.

то нехрен и Meltdown/Spectre таковыми обзывать.

Просто ты не понимаешь, что такое Meltdown и Spectre.

tailgunner ★★★★★ ()

просто у тебя БАМБАЛЕЙЛА, друже. давай лучше накатим за открытое общество.

tcler ()

Если я желтушник

Не, просто ламер.

и это не уязвимость

Общие чаты в телеге несекурные by design, так что нет, это не уязвимость - ты просто читаешь и так публичную информацию.

то нехрен и Meltdown/Spectre таковыми обзывать

Meltdown/Spectre, в отличие от, позволяют получить доступ к непубличной информации.

slovazap ★★★★★ ()
Последнее исправление: slovazap (всего исправлений: 1)

Не работает, т.к. в телеге нет глобального списка чатов.

gadfly ★★ ()
Ответ на: комментарий от Leupold_cat

Сесурити-параноики не оценят, негоже целевую аудиторию терять. К слову, для чекинов там подобное есть изначально.

bodqhrohro_promo ()
Ответ на: комментарий от tailgunner

Просто ты не понимаешь, что такое Meltdown и Spectre.

Вот скажи, если я вычислю твоё местоположение, засуну паяльник в зад и заставлю сообщить пароль от модераторского аккаунта — это уязвимость?

bodqhrohro_promo ()
Ответ на: комментарий от slovazap

ты просто читаешь и так публичную информацию

Так память тоже публичная — вынул из корпуса и сдампал быстренько, пока заряд не стух.

Meltdown/Spectre, в отличие от, позволяют получить доступ к непубличной информации

Не позволяют. Они позволяют строить догадки уровня «что-то Вася по пятницам стал на работе задерживаться, наверное, к любовнице ходит». ИЧСХ, даже если ходит — это не является прямым доказательством. Мало ли куда он ходит. Мало ли чего байтики из кэша достались быстрее других.

bodqhrohro_promo ()

...

Ты можешь просто заходить в чат и грепать мемберов, [5.1] [5.2].

Stil ★★★★★ ()
Ответ на: комментарий от slovazap

Определение адекватности в студию. Линуксоиды вообще сильно изнеженные в плане сесуритипаранойи существа. Вон Win32 позволяет невозбранно своровать из чужого окна содержимое текстбокса (пароль, например), или МПХ на чужом окне нарисовать. И никого это не колышет, потому что именно такая свобода даёт те преимущества классического десктопа перед огороженными мобильными недогуйцами, за которую его поныне ценят. А буфер обмена и под иксами любая софтина может мониторить и тырить всё, что туда попадает.

bodqhrohro_promo ()
Ответ на: комментарий от bodqhrohro_promo

Вот скажи, если я вычислю твоё местоположение, засуну паяльник в зад и заставлю сообщить пароль от модераторского аккаунта — это уязвимость?

Если не знаешь, что такое уязвимость - так и скажи, мы тебя отправим в вики и даже денег не попросим на первый раз: https://en.wikipedia.org/wiki/Vulnerability_(computing)

tailgunner ★★★★★ ()
Последнее исправление: tailgunner (всего исправлений: 1)
Ответ на: комментарий от bodqhrohro_promo

они специально из API выдают примерные данные, чтобы кто-то не смог использовать его как базу данных =)

stevejobs ★★★☆☆ ()

считайте сами, у меня есть более важные дела.

проиграл с подливой

dormeur86 ★★★★ ()

Уязвимость уровня

Перебором пользователей вк можно узнать скрытых друзей.

Перебором id документов вк можно найти все документы пользователя вк.

В прямом url любой картинки вк есть последние три цифры id пользователя ее загрузившего, перебором пользователей и сужения круга поиска по различным критериям (е.г. картинка в группе - круг подписчиков группы) можно узнать кто именно загрузил картинку.

Перебором паролей можно получить доступ к аккаунту.

int64 ()
Ответ на: комментарий от tailgunner

system susceptibility or flaw

Сковородку-то ты не носишь даже, поди.

attacker access to the flaw

Ну если спрячешься, то доступа не будет, но это не точно.

attacker capability to exploit the flaw

Пока ментура не приедет — могу использовать.

Так и запишем, пароли — уязвимое by design говно, нужно срочно запретить пароли.

bodqhrohro_promo ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)