Поиск

У мессенджері Telegram знайшли серйозну уразливість

Фахівці виявили випадки експлуатації уразливості в клієнті месенджера Telegram для Windows. Уразливість полягала у використанні атаки right-to-left override (RLO) - це символ кодування Unicode, який дзеркально відображає напрямок розташованих далі знаків.

RLO змінює порядок символів в назві файлу, а значить, і його розширення. Таким чином жертви скачували шкідливе ПЗ під виглядом, наприклад, зображення, і самі запускали його, навіть не підозрюючи, що це виконуваний файл.

-Ця вразливість виявлена тільки в Windows-клієнті Telegram, в мобільних додатках її не було. Наші експерти виявили не тільки її саму, а й той факт, що зловмисники їй вже активно користувалися. Жертва отримувала псевдокартінку, відкривала її - і її комп'ютер опинявся зараженим, - відзначили інженери Лабораторії Касперського.

Уразливість могла використовуватися для одержання віддаленого доступу до комп'ютера жертви, для майнингу криптовалюти на комп'ютері жертви, а також доступу до архівів Telegram. Втім, на даний момент ця вразливість вже усунена.

Як повідомляв Соцпортал, Yandex інвестував у створення ботів для Telegram.

Комментарии