• Usd 65.59
  • Eur 76.23
  • Btc 6657.82 $

Редакция

editorial@incrussia.ru

Реклама

ad@incrussia.ru

Журнал

REDKEDS: как продержаться на быстро меняющемся рекламном рынке 14 лет, проспав IT-революцию, но оставаясь в тренде

REDKEDS: как продержаться на быстро меняющемся рекламном рынке 14 лет, проспав IT-революцию, но оставаясь в тренде

Рубрики

О журнале

Соцсети

Напишите нам

Новости

«Лаборатория Касперского» нашла уязвимость в Telegram

Компания «Лаборатория Касперского» обнаружила уязвимости в десктопной версии мессенджера Telegram. Речь идет о клиенте для Windows, передает агентство RNS. В Telegram уже закрыли уязвимость.


UPD: На сообщение «Лаборатории Касперского» ответил создатель Telegram Павел Дуров. Он заявил, что к заявлениям компаний-разработчиков антивирусов следует относиться критически, и предположил, что специалисты хотели привлечь внимание СМИ. Также Дуров опубликовал в своем телеграм-канале пост канала «Telegram Geeks», где говорится, что речь идет о спрятанном в JavaScript вредоносном коде внутри .png-изображений, а не о серьезной уязвимости. 

Хакеры использовали брешь в защите приложения с марта 2017 года. Через мессенджер злоумышленники распространяли вредоносное программное обеспечение (ПО). Из-за дефекта алгоритма в Telegram хакеры могли получить удаленный доступ к компьютеру пользователя, а также использовать устройство для распространения ПО для майнинга криптовалют. Кроме того, хакеры скачивали кэш Telegram (документы, фотографии, а также аудио- и видеозаписи).

Защита мессенджера для Windows не справлялась с атакой right-to-left override (RLO, символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков).


«Лаборатория Касперского»

«Злоумышленники могут его использовать, чтобы вводить в заблуждение пользователей: RLO меняет порядок символов в названии файла, а значит, и его расширение. Таким образом жертвы скачивали вредоносное ПО под видом, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл».

Все известные случаи использования уязвимости зафиксировали в России. Эксперты «Лаборатории» предполагают, что брешь использовали русскоязычные хакеры. Сейчас разработчики мессенджера устранили уязвимость, отмечают в «Лаборатории Касперского».

1 февраля мессенджер Telegram пропал из App Store. Павел Дуров пообещал вернуть мессенджер в магазин приложений, а уже вечером 1 февраля клиенты Telegram и Telegram X оказались доступны для скачивания в AppStore. Через пять дней глава App Store Фил Шиллер заявил, что Telegram удалили из App Store из-за распространения детской порнографии.

В январе пользователи Telegram жаловались на сбои в работе: мессенджер не загружал сообщения и не отправлял файлы. В конце декабря в Telegram произошло два сбоя за одну неделю. Во время второго сбоя пользователям не удавалось отправить текстовые сообщения или загрузить медиафайлы. Перед вторым сбоем разработчики мессенджера выпустили альтернативный клиент Telegram X для устройств Apple.


Подписывайтесь на наш канал в Telegram!

Рассылка журнала Inc.
Подпишитесь на самые важные материалы о бизнесе
и технологиях в России

Gett для Бизнеса

Вам шашечки, или ехать?

Узнать больше

Gett для Бизнеса

Все фишки
и секреты сервиса