Найдена уязвимость нулевого дня в Telegram

Исследователи «Лаборатории Касперского» поведали о уязвимости нулевого дня в Telegram, которая использовалась взломщиками для инфецирования ПК юзеров мессенджера.


Найдена уязвимость нулевого дня в Telegram


Профессионалы нашли случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. Злодеи употребляли брешь как минимум с марта 2017 года, распространяя через нее вредное ПО. Отмечается, что «Лаборатория Касперского» уведомила разрабов мессенджера о дилемме и на нынешний день уязвимость теснее закрыта.




Уязвимость содержалась в использовании так именуемой атаки right-to-left override(RLO). RLO — особенный непечатный знак шифровки Unicode, который зеркально отражает направление расположенных дальше знаков. Традиционно он употребляется при работе с языками, в каких текст следует справа налево, к примеру, с арабским языком либо ивритом. Но злодеи могут его применять для того, чтоб вводить в заблуждение юзеров: RLO меняет порядок знаков в заглавии файла, а означает, и его расширение. Таковым образом жертвы закачивали вредное ПО под видом, к примеру, изображения, и сами запускали его, даже не подозревая, что это выполняемый файл.


Уязвимость может употребляться для получения удаленного доступа к компу жертвы, для распространения ПО для майнинга на компе жертвы, также доступа к архивам с локальным кэшем Telegram, в каком содержатся в зашифрованном виде разные мат-лы юзера, задействованные в переписке: документы, аудио- и видеозаписи, фото.

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

Комментариев 0

Обновления на форуме