У мессенджері Telegram знайшли серйозну уразливість

13 лютого 2018, 21:52

Фахівці виявили випадки експлуатації уразливості в клієнті месенджера Telegram для Windows.

Уразливість полягала у використанні атаки right-to-left override (RLO) - це символ кодування Unicode, який дзеркально відображає напрямок розташованих далі знаків.

RLO змінює порядок символів в назві файлу, а значить, і його розширення. Таким чином жертви скачували шкідливе ПЗ під виглядом, наприклад, зображення, і самі запускали його, навіть не підозрюючи, що це виконуваний файл.

Відео дня

"Ця вразливість виявлена ​​тільки в Windows-клієнті Telegram, в мобільних додатках її не було. Наші експерти виявили не тільки її саму, а й той факт, що зловмисники їй вже активно користувалися. Жертва отримувала псевдокартінку, відкривала її - і її комп'ютер опинявся зараженим", - відзначили інженери Лабораторії Касперського.

Уразливість могла використовуватися для одержання віддаленого доступу до комп'ютера жертви, для майнингу криптовалюти на комп'ютері жертви, а також доступу до архівів Telegram. Втім, на даний момент ця вразливість вже усунена.

"Виявивши цю уразливість, наші дослідники повідомили про неї розробникам Telegram, які її усунули, - використовувати саме цей трюк саме в цьому мессенджері у шахраїв вже не вийде. Однак це ні в якому разі не означає, що вразливостей в Telegram або інших популярних месенджерах не залишилося - просто про них поки ніхто не повідомляв", - підкреслили в Лабораторії Касперського.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X