Новости / февраль 2018
Рубрики: Информационная безопасностьКонтент

Дуров ответил на заявление "Лаборатории Касперского" об уязвимости в Telegram

Павел Кантышев
Ведомости
14.02.2018

"Лаборатория Касперского" обнаружила уязвимость в мессенджере Telegram. Речь идет о клиенте мессенджера для операционной системы Windows, уязвимость в котором позволяла злоумышленникам получать удаленный доступ к компьютеру жертвы и использовать его для майнинга криптовалют Monero, ZCash и Fantomcoin, сообщила вчера "Лаборатория Касперского".

Жертвы скачивали вредоносный софт под видом безобидных файлов. Замаскировать их удавалось с помощью специальной атаки right-to-left override – специального символа компьютерной кодировки (RLO), использующегося в работе с языками, где текст идет справа налево (например, арабский или иврит). С помощью этого символа злоумышленники и меняли расширение файлов, которые открывал ничего не подозревающий пользователь, объясняет "Лаборатория Касперского".

Основатель Telegram Павел Дуров заявлению "Лаборатории Касперского" не поверил. В своем Telegram-канале Дуров сослался на анализ ситуации сообществом Telegram Geeks. Оно пришло к выводу, что речь идет не о реальной уязвимости Telegram, а об атаке путем социальной инженерии: жертвы сами устанавливали вредоносный софт – если этого не делать, то безопасность гарантирована.

Представитель "Лаборатории Касперского" настаивает, что речь идет именно об уязвимости самого мессенджера. Клиент Telegram некорректно обрабатывал символ RLO, что и было исправлено разработчиком, уверяет представитель "Лаборатории Касперского".

Злоумышленники родом из одной из русскоязычных стран, предполагает компания. Они пользовались уязвимостью как минимум с марта 2017 г. На их серверах "Лаборатория Касперского" обнаружила зашифрованные части переписок пользователей: документы, аудио- и видеозаписи, фотографии. Всего от уязвимости пострадало около 1000 пользователей Telegram, все они – из России, уточнил антивирусный эксперт "Лаборатории" Алексей Фирш.

Особенность оформления текста c применением символа RLO широко используется злоумышленниками для маскировки исполняемого расширения файла по меньшей мере лет 20, рассказывает замдиректора департамента защищенности Digital Security Глеб Чербов.