Закрыть и перейти на сайт ComNews.RU
Закрыть и перейти на сайт ComNews.RU
Новости Редколонка Точка зрения

Пн, 26.02.2018

Полная версия сайта   

 Поиск
USD 56.76 EUR 69.63
26 февраля 2018 года, Пн

Дуров ответил на заявление "Лаборатории Касперского" об уязвимости в Telegram

Павел Кантышев
14.02.2018
Ставя отметку, я даю свое согласие на обработку моих персональных данных в соответствии с законом №152-ФЗ «О персональных данных» от 27.07.2006 и принимаю условия.
Ставя отметку, я даю свое согласие на обработку моих персональных данных в соответствии с законом №152-ФЗ «О персональных данных» от 27.07.2006 и принимаю условия.

"Лаборатория Касперского" обнаружила уязвимость в мессенджере Telegram. Речь идет о клиенте мессенджера для операционной системы Windows, уязвимость в котором позволяла злоумышленникам получать удаленный доступ к компьютеру жертвы и использовать его для майнинга криптовалют Monero, ZCash и Fantomcoin, сообщила вчера "Лаборатория Касперского".

Жертвы скачивали вредоносный софт под видом безобидных файлов. Замаскировать их удавалось с помощью специальной атаки right-to-left override – специального символа компьютерной кодировки (RLO), использующегося в работе с языками, где текст идет справа налево (например, арабский или иврит). С помощью этого символа злоумышленники и меняли расширение файлов, которые открывал ничего не подозревающий пользователь, объясняет "Лаборатория Касперского".

Основатель Telegram Павел Дуров заявлению "Лаборатории Касперского" не поверил. В своем Telegram-канале Дуров сослался на анализ ситуации сообществом Telegram Geeks. Оно пришло к выводу, что речь идет не о реальной уязвимости Telegram, а об атаке путем социальной инженерии: жертвы сами устанавливали вредоносный софт – если этого не делать, то безопасность гарантирована.

Представитель "Лаборатории Касперского" настаивает, что речь идет именно об уязвимости самого мессенджера. Клиент Telegram некорректно обрабатывал символ RLO, что и было исправлено разработчиком, уверяет представитель "Лаборатории Касперского".

Злоумышленники родом из одной из русскоязычных стран, предполагает компания. Они пользовались уязвимостью как минимум с марта 2017 г. На их серверах "Лаборатория Касперского" обнаружила зашифрованные части переписок пользователей: документы, аудио- и видеозаписи, фотографии. Всего от уязвимости пострадало около 1000 пользователей Telegram, все они – из России, уточнил антивирусный эксперт "Лаборатории" Алексей Фирш.

Особенность оформления текста c применением символа RLO широко используется злоумышленниками для маскировки исполняемого расширения файла по меньшей мере лет 20, рассказывает замдиректора департамента защищенности Digital Security Глеб Чербов.

Ставя отметку, я даю свое согласие на обработку моих персональных данных в соответствии с законом №152-ФЗ «О персональных данных» от 27.07.2006 и принимаю условия.

При использовании материалов ссылка на ComNews обязательна.

Свидетельство о регистрации СМИ от 8 декабря 2006 г.
Эл № ФC 77-26395

Ставя отметку, я даю свое согласие на обработку моих персональных данных в соответствии с законом №152-ФЗ «О персональных данных» от 27.07.2006 и принимаю условия.
РекламаПисьмо в редакциюО насAbout us
Новости

Рейтинг@Mail.ru Rambler's Top100