В Telegram отыскали уязвимость

by Балдагуевa Ирина Михайловна Февраля 15, 2018, 19:26

В Telegram отыскали уязвимость

172.68.244.162 Официальными представителями компании «Лаборатория Касперского» отмечается, что в мессенджере Telegram отыскали критическую уязвимость, с помощью которой хакеры с лёгкостью могли завладеть личными данными пользователей.

Профессионалы «Лаборатории Касперского» (ЛК) поведали, что ими была выявлена уязвимость в Telegram для Windows-ПК. Благодаря уязвимости, злоумышленники могли завладеть аудиовизуальными материалами многочисленных пользователей Telegram, а кроме этого похитить их криптовалюту. RLO — особый непечатный символ шифровки Unicode, который зеркально отражает направление расположенных дальше знаков и применяется в текстах, воспроизводимых справа налево, например, на арабском либо иврите. «Жертва получала псевдокартинку, открывала ее — и ее компьютер оказывался зараженным», — подчеркнули инженеры Лаборатории Касперского. Фактически, считает Telegram Geeks, это была не уязвимость в самом мессенджере, а вредоносная рассылка, организованная с его помощью.

По мнению профессионалов «Лаборатории Касперского», жертвы скачивали вредный софт в виде безобидных файлов. Невидимый в скрытом режиме, бэкдор открывал хакерам удаленный доступ к этому устройству через командный протокол Telegram API. В случае кибератак применение символа дает возможность ввести жертву в заблуждение за счёт «переворачивания» имени файла и (или) его расширения. При попытке просмотра такого «изображения» может быть изготовлен вредный код. Все обнаруженные случаи эксплуатации уязвимости зафиксированы в РФ.

Профессионалы подчеркнули, что брешью пользовались исключительно в Российской Федерации, следовательно, злоумышленники были русскоязычными хакерами. Специалисты считают, что злоумышленники также русскоязычны, так как в «засветившихся» адресах электронной почты фигурируют русские слова. В нем сообщается, что никакой уязвимости в самом мессенджере не было, а шпионский софт хакеры устанавливали через рассылку разрушительных файлов.

«Замаскировать их удавалось с помощью особой атаки right-to-left override, специального символа компьютерной шифровки (RLO), использующегося в работе с языками, где текст идет справа налево (например, арабский либо иврит)», — указывается в оповещении «Лаборатории Касперского», — «С помощью данного символа злоумышленники и меняли расширение файлов, которые открывал ничего не подозревающий пользователь». Уязвимость была устранена после того, как профессионалы сказали о тревожной находке разработчикам мессенджера.

Все случаи эксплуатации уязвимости были зафиксированы в РФ, поэтому профессионалы считают, что ее использовали русскоязычные хакеры. Жертвами атаки на мессенджер в Windows могли стать до тысячи человек, уточняет Коммерсантъ.

«Отчеты антивирусных компаний должны восприниматься не в точном смысле, так как они склонны преувеличивать серьезность приобретенных результатов для того, чтобы получить огласку», — написал он в своем Telegram-канале.


TOP News

Львовский горсовет обязал всех продавцов говорить только на украинском

Гребенщиков раскритиковал «Лето» Серебренникова

Украинскую судью сократили за аресты националистов Евромайдана

Три фургона столкнулись на трассе М-5. Движение приостановлено

В русском кино нет запрещенных тем — Мединский

У Турчинова выдвинули Российской Федерации нахальное требование касательно украинских кораблей в Крыму

Ученые связывают употребление полуфабрикатов с риском развития рака

Злата Огневич презентовала яркий клип в День влюбленных

Майнеры помешали поиску внеземных цивилизаций

У Политехнического музея в столице России случилось обрушение грунта, умер рабочий