«Лабораторія Касперського» виявила вразливість у Telegram

Фахівці виявили випадки експлуатації уразливості в клієнті месенджера Telegram для Windows.

Фахівці виявили випадки експлуатації уразливості в клієнті месенджера Telegram для Windows.

Уразливість полягала у використанні атаки right-to-left override (RLO) - це символ кодування Unicode, який дзеркально відображає напрямок розташованих далі знаків, пише «Слово і Діло».

Telegram-канали про українську політику, на які варто підписатисяНа які канали підписатися в Telegram, щоб отримувати цікаві новини про українську політику, – в ексклюзивному матеріалі Слова і Діла.

RLO змінює порядок символів в назві файлу, а значить, і його розширення. Таким чином жертви скачували шкідливе ПЗ під виглядом, наприклад, зображення, і самі запускали його, навіть не підозрюючи, що це виконуваний файл.

«Ця вразливість виявлена ​​тільки в Windows-клієнті Telegram, в мобільних додатках її не було. Наші експерти виявили не тільки її саму, а й той факт, що зловмисники їй вже активно користувалися. Жертва отримувала псевдокартінку, відкривала її - і її комп'ютер опинявся зараженим», - відзначили інженери Лабораторії Касперського.

Уразливість могла використовуватися для одержання віддаленого доступу до комп'ютера жертви, для майнингу криптовалюти на комп'ютері жертви, а також доступу до архівів Telegram. Втім, на даний момент ця вразливість вже усунена.

«Виявивши цю уразливість, наші дослідники повідомили про неї розробникам Telegram, які її усунули, - використовувати саме цей трюк саме в цьому мессенджері у шахраїв вже не вийде. Однак це ні в якому разі не означає, що вразливостей в Telegram або інших популярних месенджерах не залишилося - просто про них поки ніхто не повідомляв», - підкреслили в Лабораторії Касперського.

Нагадаємо, у месенджері Телеграм з'явився онлайн-бот, який відповідає на запитання про одеського мера Геннадія Труханова, якому та чотирьом іншим чиновникам Одеської мерії оголосили про підозру.


Підписуйтесь на наші аккаунти в Telegram та Facebook, щоб першими отримувати важливі новини та аналітику.


Загрузка...