Ваш регион:
^
Все новости
Новости Поиск Темы
ОК
Применить фильтр
Вы можете фильтровать ленту,
выбирая только интересные
вам разделы.
Идёт загрузка

Дуров считает преувеличенными масштабы выявленной уязвимости в Telegram

13 февраля, 18:14 дата обновления: 13 февраля, 21:40 UTC+3 МОСКВА МОСКВА 13, февраля. /ТАСС

Создатель мессенджера утверждает, что отчеты антивирусных компаний не стоит воспринимать в буквальном смысле

Поделиться
Материал из 1 страницы
Основатель Telegram Павел Дуров

Основатель Telegram Павел Дуров

© REUTERS/Albert Gea

МОСКВА, 13 февраля. /ТАСС/. Основатель Telegram Павел Дуров считает, что масштабы уязвимости, обнаруженной в мессенджере экспертами "Лаборатории Касперского", были преувеличены.

"Отчеты антивирусных компаний должны восприниматься не в буквальном смысле, так как они склонны преувеличивать серьезность полученных результатов для того, чтобы получить огласку в СМИ", - написал Дуров в своем Telegram-канале.

Эксперты "Лаборатории Касперского" обнаружили уязвимость в версии Telegram для Windows, которая позволяет устанавливать вредоносные программы и майнить криптовалюту, используя вычислительные возможности пораженного компьютера. По данным экспертов, хакеры пользовались этой уязвимостью с марта 2017 года. Уязвимость была устранена после уведомления разработчиков Telegram о существующей проблеме.

Суть уязвимости

По данным "Лаборатории Касперского", уязвимость Telegram заключалась в возможности замаскировать пересылаемый вредоносный файл под файл с другим расширением (например с расширением изображения). Речь идет об атаке right-to-left override (RLO), которая заключается в использовании особого непечатного символа кодировки Unicode, зеркально отражающего направление расположенных далее знаков. В Telegram-клиенте, по данным "Лаборатории Касперского", была допущена некорректная обработка этого символа. С помощью него злоумышленники меняли разрешение файла. После этого пользователи скачивали вредоносное ПО под видом, например, изображения, и сами его запускали, думая, что открывают это изображение.

Комментируя эту ситуацию, Дуров привел в качестве примера правильного объяснения ситуации доводы Telegram-сообщества фанатов мессенджера Telegram Geeks. В сообщении Telegram Geeks отмечается, что речи о реальной уязвимости десктопной версии Telegram не идет. "Никто не может получить удаленный доступ к твоему компьютеру или мессенджеру Telegram, если ты не запустил вредоносный файл. Этот вид уязвимости основан на социальной инженерии", - уточняет Telegram Geeks.

По их данным, файл с вредоносной программой маскировался под файл с изображением благодаря использованию возможностей специальных символов. Однако чтобы запустить вирус, пользователь Windows должен был это одобрить, нажав соответствующую кнопку. Таким образом в Telegram Geeks обосновали свою позицию об отсутствии реальной уязвимости в клиенте Telegram, с чем и согласился Дуров.

В ответ на это в "Лаборатории Касперского" сообщили, что Telegram Geeks пересказывает тот же механизм заражения, который был описан антивирусной компанией. "Вскоре после нашего уведомления проблема исчезла", - резюмировали в компании.

Показать еще
Поделиться
Новости smi2.ru
Новости smi2.ru
Загрузка...
Реклама
Новости партнеров
Реклама
Читайте
ТАСС VK
Много новостей? Мы собрали главные в нашей рассылке!