Погода:

Пробки в городе:

Ваша новость на сайте:

Вы можете предложить
новость на сайт 163gorod.ru

Дуров ответил на объявление «Лаборатории Касперского» об уязвимости в Telegram

15 февраля 2018, 20:41
В Telegram обнаружена уязвимость

Уязвимость эксплуатировалась в дополнении Telegram для Windows, и, по всей видимости.

«Лаборатория Касперского» информирует о том, что в известном мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для проведения многоцелевых атак.

Основатель Telegram Павел Дуров заявлению «Лаборатории Касперского» не поверил. Они использовали атаку RLO (right-to-left override), которая зеркально отражает знаки в именах файлов и так маскирует исполняемые файлы. RLO — особый непечатный символ шифровки Unicode, который зеркально отражает направление расположенных дальше знаков. В случае кибератак применение символа дает возможность ввести жертву в заблуждение за счёт «переворачивания» имени файла и (или) его расширения. В итоге, получателю придёт файл photo_high_resj.png, другими словами PNG-картинка. Kaspersky Lab уведомила разработчиков мессенджера о проблеме, на текущий момент уязвимость закрыта.

Специалисты Kaspersky Lab определили несколько целей правонарушителей. После установки бэкдор работал в скрытом режиме, ничем не обнаруживая себя. Жертвами данной атаки стали около тысячи пользователей Telegram. Это, в частности, атаки с целью получения контроля над системой жертвы и нападения с целью внедрения майнингового ПО. На их серверах «Лаборатория Касперского» нашла зашифрованные части переписок пользователей: документы, аудио- и видеозаписи, фотографии.

Артефакты, обнаруженные исследователями, позволяют представить русскоязычное происхождение злоумышленников. По нашим данным, все случаи эксплуатации уязвимости были зафиксированы в Российской Федерации.

author:3320