edición general
20 meneos
66 clics
0-Day en Telegram permitía enviar archivos dañinos camuflados como vídeos

0-Day en Telegram permitía enviar archivos dañinos camuflados como vídeos

Investigadores de ESET descubrieron un exploit Zero-Day de Telegram para Android que aprovecha una vulnerabilidad a la que han denominado EvilVideo y permitía a los atacantes enviar archivos maliciosos camuflados como vídeos. El exploit de Zero-Day dirigido a Telegram para Android apareció a la venta en foro el 6 de junio de 2024. Utilizando el exploit, los atacantes podían compartir cargas maliciosas para Android a través de canales, grupos y chat de Telegram, y hacerlas aparecer como archivos multimedia.

| etiquetas: seguridad , 0-day , telegram , android
17 3 0 K 30 tecnología
9 comentarios
17 3 0 K 30 tecnología
skaworld #7 skaworld
#6 dañino? Creo q nop
0 K 12
u_1cualquiera #1 u_1cualquiera
Lo que no queda claro son las consecuencias. Alguien sabe qué pasaría si le das al vídeo?
0 K 10
frg #6 frg
#2 Creo que te has equivocado con el vídeo:

youtu.be/EUFoZnK_fY4

cc: #4
0 K 12
u_1cualquiera #8 u_1cualquiera
#6 #2 sus vais a la mierda los dos
He picado como un tonto
2 K 34
frg #9 frg
#8 Sarna con gusto no pica.
0 K 12
sorrillo #3 sorrillo
#1 A priori lo que debe permitir es ejecutar código con los permisos que tenga la aplicación de Telegram y muy posiblemente acceder a todos los datos de esa aplicación (contactos, chats, adjuntos, etc.), luego posiblemente necesiten aprovechar otra vulnerabilidad para escalar privilegios si los requieren para lo que quieran hacer.
0 K 11
frg #5 frg
#1 Es un vector. En el vídeo tienen que incluir un exploit válido, por lo que puede que no te pase nada o puede que te infecten con un pegasus, por ejemplo.
0 K 12
#4 capitan.meneito
Menos mal que yo uso WhatsApp
m.youtube.com/watch?v=dQw4w9WgXcQ
0 K 10
comentarios cerrados

menéame