indexex press
krpress.ru 19 Ноября 2018




В Telegram отыскали уязвимость, позволяющую хакерам майнить с чужих девайсов

15 Февраля 2018, 07:26 | Крючков Глеб Максимович

В Telegram отыскали уязвимость, позволяющую хакерам майнить с чужих девайсов

В Telegram отыскали уязвимость, позволяющую хакерам майнить с чужих девайсов

Уязвимость была устранена после объявления «Лабораторией Касперского» разработчиков Telegram о существующей проблеме, сообщается в заявлении компании.

Из-за дефекта алгоритма в Telegram хакеры могли получить удаленный доступ к компьютеру пользователя, а еще использовать устройство для распространения ПО для майнинга криптовалют. RLO — особый непечатный символ шифровки Unicode, который зеркально отражает направление расположенных дальше знаков и применяется в текстах, воспроизводимых справа налево, например, на арабском либо иврите. Об этом информирует ТАСС ссылаясь на пресс-службу «Касперского».

В то же время создатель Telegram Павел Дуров скептически прокомментировал объявление антивирусной лаборатории. Жертвы, как правило, думали, что скачивают изображение, которое на самом деле было исполняемым файлом. В итоге хакеры получали удаленный доступ к компьютеру жертвы: бэкдор исполнял разные команды правонарушителей, в том числе установку шпионского ПО.

RLO меняет порядок символов в названии файла, а значит, и его расширение. Об этом говорит наличие строчек на русском в коде разрушительных программ, а еще русские имена и слова в адресах электронных почтовых ящиков, которыми пользовались злоумышленники.

Всего пострадали около тысячи пользователей мессенджера.

Специалисты «Лаборатории Касперского» определили несколько целей правонарушителей. После сообщения программистов «Лаборатории Касперского» о неполадках IT-отдел мессенджера устранил проблему, поэтому в данный момент юзеры защищены от хакерских «маневров». Фирш не исключил, что были и иные сценарии применения уязвимости.

Сейчас создатели мессенджера Telegram уведомлены о проблеме, уязвимость уже закрыта.

«Сообщения антивирусных компаний всегда стоит воспринимать со скепсисом, так как они часто преувеличивают серьезность найденных ими сложностей, чтобы привлечь внимание СМИ», — написал он в своем Telegram-канале.

Все случаи использования уязвимости были зафиксированы на территории Российской Федерации. Каждый из них содержал в зашифрованном виде разнообразные файлы пользователя, которые он использовал в переписках: документы, видео, аудиозаписи, фотографии.

Похожие публикации