🤔 Появились подробности от zdi и Майкла касательно данной уязвимости в телеграме(ответ от вендора - Телеграм). С одной стороны и хорошо что так, а с другой...

ZDI:

Мы скорректировали оценку в бюллетене (advisory), чтобы отразить серверные механизмы митигации (mitigations), о которых вендор сообщил в ходе процесса раскрытия уязвимости

Майкл ДеПланте:

Для ясности: уязвимость действительно существует в коде клиентской части. В процессе раскрытия Telegram пояснил, что все стикеры проходят валидацию на стороне сервера перед отправкой, поэтому возможности эксплуатации (exploitability) значительно уже, чем предполагала моя первоначальная оценка

Исходя из доступной информации можно судить:
1️⃣ Вектор атаки: использование специально сформированного ("битого") файла стикера.
2️⃣ Локация: уязвимость содержится в клиентском коде приложений Telegram (обработка/парсинг стикеров).
3️⃣ Механизм защиты: Telegram использует серверную валидацию. Любой стикер, загружаемый в облако, проверяется серверами мессенджера перед тем, как он попадет к конечному пользователю.
4️⃣ Статус: Telegram утверждает, что "уязвимости не существует", аргументируя это невозможностью доставки вредоносного файла через их инфраструктуру. ZDI и Майкл подтверждают наличие дефекта в коде клиента.
5️⃣ Изменение CVSS: снижение балла с 9.8 (критической) до 7.0 (высокой, даже страно что такая высокая оценка) обусловлено тем, что для успешной атаки теперь требуется обход серверных фильтров Telegram или компрометация самой инфраструктуры вендора. Это переводит уязвимость из разряда "эксплуатируемой кем угодно" в разряд требующей контроля над узлом доставки (MITM на уровне сервера).

Резюме: клиент Telegram содержит ошибку парсинга, которая потенциально ведет к удалённому исполнению кода, но серверная архитектура мессенджера выступает в роли условного "файрвола", блокируя прохождение вредоносных объектов к пользователям.

⭐️Полезная Нагрузка

🇷🇺 Вопрос к пытливым умам: что это за "Сичень" и точно ли он? Касательно "R-15/FT-1L" особо вопросов в данном случае нет.

⭐️ Полезная Нагрузка

✈️ Arash-2 представляет собой Иранский барражирующий боеприпас длиной 4,5 м и размахом крыла до 4,5 м(4,0 - 4,5), оснащенный поршневым двигателем Mado MD-550, который обеспечивает крейсерскую скорость 180-200 км/ч и заявленную дальность до 2000 км(расходится в разных источниках).

Аппарат запускается с помощью твердотопливного ускорителя, обладает практическим потолком 7620 м и несет БЧ массой от 150 до 260 кг. Навигационный комплекс БПЛА включает ИНС и спутниковую навигацию/ГНСС, защищенную и знакомую многим 4-канальной CRPA(прикладываем фото), а терминальное наведение может осуществляться с помощью пассивной радиолокационной или оптико-электронной ГСН.

Мы могли бы и дальше расписывать, но даже на это стоит смотреть с некоторым скепсисом

⭐️Полезная Нагрузка

✈️ Противник (через ресурсы Минобороны зоны "404") раскрыл подробности работы одного из своих средств борьбы с нашими ударными и разведывательными бортами - перехватчика самолетного типа "Відун" (также фигурирует под индексом "ШВідун", возможно "Ш" означает, что заточен под наши Шахедоподобные).

Технический разбор платформы:
🧐 Материалы и геометрия: аппарат выполнен из высокопрочных композитов. При размахе крыла около 2 м взлетный вес составляет всего 8 кг, что обеспечивает высокую маневренность при сохранении крейсерских характеристик.
🧐 Летный ресурс: заявленная дальность превышает 70 км, а время нахождения в воздухе составляет более 2 часов. Также, заявлено что может подниматься на высоту до 6км и достигать скорость свыше 250 км/ч.
🧐 Борьба с флаттером: основной акцент сделан на конструкционных решениях, исключающих вибрации планера на высоких скоростях.
🧐 Многоразовость: за счет низкой посадочной скорости аппарат пригоден для повторного использования. Если цель не обнаружена или перехват не удался, дрон возвращается и садится в штатном режиме, что радикально снижает стоимость эксплуатации системы в сравнении с классическими ракетами ПВО(и что уже давно демонстрируют вражеские перехватчики).

⭐️Полезная Нагрузка

✈️Электроника с вражеского ударного борта RZ-100 "Морок"(предыдущие публикации: тут, тут и тут). В данном случае можно наблюдать ещё PNT-модуль: турецкую 8-элементную CRPA TUALAJ 8200-NI-S05 (P/N 51000-9, фото внутренностей) с патч-антеннами Taoglas CGGP.18.4.C.02(GPS, ГЛОНАСС, Galileo и Beidou, L1/G1/E1), являющаяся аналогам на нашу ЦАР "Комета-М8" и позволяющая формировать до 7 независимых "нулей" в ДН, обеспечивая подавление помех более 50 дБ и подключенная к оной плата(от SparkFun) с довольно простеньким L1-приемником u-blox NEO-M9N(не поддерживает RTK или L2/L5, но умеет работать с 4 созвездиями одновременно: BeiDou, Galileo, ГЛОНАСС, GPS / QZSS) с позиционированием метрового класса точности. И конечно же модуль спутниковой навигации "ПОК-Т"(публиковали тут и тут).

⭐️ Полезная Нагрузка