В Telegram отыскали уязвимость

by Балдагуевa Ирина Михайловна Февраля 15, 2018, 19:26

В Telegram отыскали уязвимость

172.68.244.162 Официальными представителями компании «Лаборатория Касперского» отмечается, что в мессенджере Telegram отыскали критическую уязвимость, с помощью которой хакеры с лёгкостью могли завладеть личными данными пользователей.

Профессионалы «Лаборатории Касперского» (ЛК) поведали, что ими была выявлена уязвимость в Telegram для Windows-ПК. Благодаря уязвимости, злоумышленники могли завладеть аудиовизуальными материалами многочисленных пользователей Telegram, а кроме этого похитить их криптовалюту. RLO — особый непечатный символ шифровки Unicode, который зеркально отражает направление расположенных дальше знаков и применяется в текстах, воспроизводимых справа налево, например, на арабском либо иврите. «Жертва получала псевдокартинку, открывала ее — и ее компьютер оказывался зараженным», — подчеркнули инженеры Лаборатории Касперского. Фактически, считает Telegram Geeks, это была не уязвимость в самом мессенджере, а вредоносная рассылка, организованная с его помощью.

По мнению профессионалов «Лаборатории Касперского», жертвы скачивали вредный софт в виде безобидных файлов. Невидимый в скрытом режиме, бэкдор открывал хакерам удаленный доступ к этому устройству через командный протокол Telegram API. В случае кибератак применение символа дает возможность ввести жертву в заблуждение за счёт «переворачивания» имени файла и (или) его расширения. При попытке просмотра такого «изображения» может быть изготовлен вредный код. Все обнаруженные случаи эксплуатации уязвимости зафиксированы в РФ.

Профессионалы подчеркнули, что брешью пользовались исключительно в Российской Федерации, следовательно, злоумышленники были русскоязычными хакерами. Специалисты считают, что злоумышленники также русскоязычны, так как в «засветившихся» адресах электронной почты фигурируют русские слова. В нем сообщается, что никакой уязвимости в самом мессенджере не было, а шпионский софт хакеры устанавливали через рассылку разрушительных файлов.

«Замаскировать их удавалось с помощью особой атаки right-to-left override, специального символа компьютерной шифровки (RLO), использующегося в работе с языками, где текст идет справа налево (например, арабский либо иврит)», — указывается в оповещении «Лаборатории Касперского», — «С помощью данного символа злоумышленники и меняли расширение файлов, которые открывал ничего не подозревающий пользователь». Уязвимость была устранена после того, как профессионалы сказали о тревожной находке разработчикам мессенджера.

Все случаи эксплуатации уязвимости были зафиксированы в РФ, поэтому профессионалы считают, что ее использовали русскоязычные хакеры. Жертвами атаки на мессенджер в Windows могли стать до тысячи человек, уточняет Коммерсантъ.

«Отчеты антивирусных компаний должны восприниматься не в точном смысле, так как они склонны преувеличивать серьезность приобретенных результатов для того, чтобы получить огласку», — написал он в своем Telegram-канале.


TOP News

1-ый качественный снимок газопылевого кольца вокруг черной дыры

Специалисты обсуждают Антикоррупционный суд в государстве Украина — уполномоченный МВФ

Русские власти обвинили YouTube в попустительстве рекламе наркотиков

Модель Шевроле Tahoe в РФ прибавила в мощности и ступенях

Гребенщиков раскритиковал «Лето» Серебренникова

МОК запретил русским спортсменам демонстрировать медали Игр-2018 в Доме болельщиков

Ученые связывают употребление полуфабрикатов с риском развития рака

Львовский горсовет обязал всех продавцов говорить только на украинском

Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак

Смолов потерял практически 200 млн руб. из-за бывшего депутата Государственной думы РФ