«Лаборатория Касперского» нашла уязвимость в Telegram
Компания «Лаборатория Касперского» обнаружила уязвимости в десктопной версии мессенджера Telegram. Речь идет о клиенте для Windows, передает агентство RNS. В Telegram уже закрыли уязвимость.
UPD: На сообщение «Лаборатории Касперского» ответил создатель Telegram Павел Дуров. Он заявил, что к заявлениям компаний-разработчиков антивирусов следует относиться критически, и предположил, что специалисты хотели привлечь внимание СМИ. Также Дуров опубликовал в своем телеграм-канале пост канала «Telegram Geeks», где говорится, что речь идет о спрятанном в JavaScript вредоносном коде внутри .png-изображений, а не о серьезной уязвимости.
Хакеры использовали брешь в защите приложения с марта 2017 года. Через мессенджер злоумышленники распространяли вредоносное программное обеспечение (ПО). Из-за дефекта алгоритма в Telegram хакеры могли получить удаленный доступ к компьютеру пользователя, а также использовать устройство для распространения ПО для майнинга криптовалют. Кроме того, хакеры скачивали кэш Telegram (документы, фотографии, а также аудио- и видеозаписи).
Защита мессенджера для Windows не справлялась с атакой right-to-left override (RLO, символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков).
«Лаборатория Касперского»
«Злоумышленники могут его использовать, чтобы вводить в заблуждение пользователей: RLO меняет порядок символов в названии файла, а значит, и его расширение. Таким образом жертвы скачивали вредоносное ПО под видом, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл».
Все известные случаи использования уязвимости зафиксировали в России. Эксперты «Лаборатории» предполагают, что брешь использовали русскоязычные хакеры. Сейчас разработчики мессенджера устранили уязвимость, отмечают в «Лаборатории Касперского».
1 февраля мессенджер Telegram пропал из App Store. Павел Дуров пообещал вернуть мессенджер в магазин приложений, а уже вечером 1 февраля клиенты Telegram и Telegram X оказались доступны для скачивания в AppStore. Через пять дней глава App Store Фил Шиллер заявил, что Telegram удалили из App Store из-за распространения детской порнографии.
В январе пользователи Telegram жаловались на сбои в работе: мессенджер не загружал сообщения и не отправлял файлы. В конце декабря в Telegram произошло два сбоя за одну неделю. Во время второго сбоя пользователям не удавалось отправить текстовые сообщения или загрузить медиафайлы. Перед вторым сбоем разработчики мессенджера выпустили альтернативный клиент Telegram X для устройств Apple.