Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак

Oops! Соответствующей картинки нет
  15.02.2018, 20:35 в рубрике «Лента новостей»
  Комментариев нет



Ранее говорилось, что работники «Лаборатории Касперского» повествовали о вирусах-майнерах в мессенджере. Он также добавил, что Telegram не является единственным уязвимым мессенджером, так как в прошлом месяце была найдена уязвимость в WhatsApp, которая разрешала преступникам воровать сообщения.

Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO — особый непечатный символ шифровки Unicode, который зеркально отражает направление расположенных дальше знаков.

Легитимной областью применения RLO, в частности, является набор текста на арабском языке. В случае кибератак применение символа дает возможность ввести жертву в заблуждение за счёт «переворачивания» имени файла и (или) его расширения.

Эта атака является последним случаем продолжающейся тенденции, когда злоумышленники захватывают устройства пользователей для собственных целей. В данном случае символ RLO заставит мессенджер перевернуть символы gnp.js. В итоге хакеры получали удаленный доступ к компьютеру жертвы. При попытке просмотра такого «изображения» может быть изготовлен вредный код.

Отмечается, что злоумышленники использовали несколько сценариев эксплуатации уязвимости.

2-ая цель — уязвимость эксплуатировалась для распространения ПО для майнинга. По нашим данным, все случаи эксплуатации уязвимости были зафиксированы в РФ. Kaspersky Lab уведомила разработчиков мессенджера о проблеме, на данный момент уязвимость закрыта. Всего от уязвимости пострадало около 1 000 пользователей Telegram, все они — из Российской Федерации, уточнил антивирусный специалист «Лаборатории» Алексей Фирш.




Читайте также:

Комментарии:


Добавить комментарий

Имя обязательно

Комментарий c активными интернет-ссылками (http / www) автоматически помечается как spam

18+ © 2002-2018 РЫБИНСКonLine: Все, что Вы хотели знать... Рыбинск