Мобильный Контент
iosAndroidWindows PhoneTizenBlackberry
— Приложения и игры Android, iPhone, iPad. Аналитика. Реклама.

В Telegram обнаружена критическая уязвимость

14 февраля, 2018
Команда Павла Дурова сообщает о ликвидации критической «дыры» в безопасности защищенного мессенджера, которой пользовались хакеры для установки приложения для майнинга и бэкдоров на компьютеры пользователей. Брешь была выявлена в версии Telegram для настольных компьютеров. Уязвимость позволяла менять имена присоединяемых файлов с использованием Unicode.

Хакеры, используя особенности кодировки Unicode, смогли поменять порядок следования символов в именах файлов. Вместо традиционного для многих языков мира «слева направо», имена читались «справа налево». Злоумышленники воспользовались форматированием *U+202E* из Unicode, позволяющим показать символы в обратном стандартном порядке, то есть справа налево.

В результате, Telegram для Windows конвертировал очевидно подозрительные имена файлов вроде «photo_high_regnp.js» (исполняемый скрипт на языке JavaScript) в безобидный «photo_high_resj.png», т.е. безопасный файл изображение в формате .png, а не потенциально вредоносный исполняемый код.

Хакерские атаки с использованием особенностей форматировании в Unicode, меняющих порядок символов на противоположный, были зафиксированы еще в 2009 году. Четыре года назад был зафиксирован всплеск эксплуатации этой уязвимости на платформах Windows и macOS.

Узнай 15 секретных функций Telegram, известных немногим.

Сообщается, что хакеры, воспользовавшиеся уязвимостью в Telegram, связаны с криминальными групиировками в России. На компьютеры жертв устанавливалось два типа вредоносного программного обеспечения. Ничего не подозревающие пользователи мессенджера неожиданно для себя начинали майнить криптовалюту для хакеров. Во втором случае уязвимость позволяла установить на компьютер приложение-бэкдор, предоставлявший хакерам удаленный доступ к взломанной машине.

Пока точно неизвестно, когда Telegram ликвидировал уязвимость. Для активации майнера или шпионского ПО, пользователь мессенджера должен был подтвердить запуск скрипта как на скриншоте ниже.

Уязвимость приложения Telegram

Пользователи приложения Telegram на iPhone, Android или macOS могут не беспокоится, поскольку уязвимость экспертами обнаружена только в версии мессенджера для Windows.

.

Постоянный адрес публикации: http://www.procontent.ru/news/31118.html

Фотографии статьи:
В Telegram обнаружена критическая уязвимость В Telegram обнаружена критическая уязвимость
Все фото →


Издатель: Procontent.ru , источник: ARS Technica  
RSS-подписка на новости рубрики

Главные новости:

ММОРПГ на Андроид: обзор лучших игр за 2017 год (топ-15) ММОРПГ на Андроид: обзор лучших игр за 2018 год (топ-33)
Xiaomi A1: обзор, характеристики и цены почти идеального бюджетного смартфона Xiaomi A1: обзор, характеристики и цены почти идеального бюджетного смартфона
Обзор приложения Toootle: настоящий духовой оркестр в кармане [Android и iPhone] Обзор приложения Toootle: настоящий духовой оркестр в кармане [Android и iPhone]
Китайский техногигант Xiaomi сделал состояние на продаже дешевых смартфонов Китайский техногигант Xiaomi сделал состояние на продаже дешевых смартфонов
Sid Meier`s Civilization VI для iPad: обзор глобальной стратегии 4X для сенсорных экранов Sid Meier`s Civilization VI для iPad: обзор глобальной стратегии 4X для сенсорных экранов
Обзор удобного и мощного видеоредактора Movavi Clips: музыка, стикеры и подписи для ваших видео [Android и iPhone] Обзор удобного и мощного видеоредактора Movavi Clips: музыка, стикеры и подписи для ваших видео [Android и iPhone]
Архиваторы на Андроид: обзор топ-5 бесплатных приложений для продвинутой работы с архивами zip, rar, 7z, tar Архиваторы на Андроид: обзор топ-5 бесплатных приложений 2018 для продвинутой работы с архивами zip, rar, 7z, tar
Ocmo: обзор на удивление хардкорного платформера на iPhone в стиле Badland Ocmo: обзор на удивление хардкорного платформера на iPhone в стиле Badland




+ Добавить обзор




Актуальные темы:

ММОРПГ на Андроид: обзор лучших игр за 2018 год (топ-33) ММОРПГ на Андроид: обзор лучших игр за 2018 год (топ-33)
Обзор приложения Toootle: настоящий духовой оркестр в кармане [Android и iPhone] Обзор приложения Toootle: настоящий духовой оркестр в кармане [Android и iPhone]
Sid Meier`s Civilization VI для iPad: обзор глобальной стратегии 4X для сенсорных экранов Sid Meier`s Civilization VI для iPad: обзор глобальной стратегии 4X для сенсорных экранов
Glopy: обзор очаровательной физической головоломки в 3D [iPhone и iPad] Glopy: обзор очаровательной физической головоломки в 3D [iPhone и iPad]
Архиваторы на Андроид: обзор топ-5 бесплатных приложений 2018 для продвинутой работы с архивами zip, rar, 7z, tar Архиваторы на Андроид: обзор топ-5 бесплатных приложений 2018 для продвинутой работы с архивами zip, rar, 7z, tar
Ocmo: обзор на удивление хардкорного платформера на iPhone в стиле Badland Ocmo: обзор на удивление хардкорного платформера на iPhone в стиле Badland
Обзор Shadow Fight 3: один из лучших файтингов на iPhone и Android Обзор Shadow Fight 3: один из лучших файтингов на iPhone и Android