МОСКВА, 13 февраля. /ТАСС/. Основатель Telegram Павел Дуров считает, что масштабы уязвимости, обнаруженной в мессенджере экспертами "Лаборатории Касперского", были преувеличены.
"Отчеты антивирусных компаний должны восприниматься не в буквальном смысле, так как они склонны преувеличивать серьезность полученных результатов для того, чтобы получить огласку в СМИ", - написал Дуров в своем Telegram-канале.
Эксперты "Лаборатории Касперского" обнаружили уязвимость в версии Telegram для Windows, которая позволяет устанавливать вредоносные программы и майнить криптовалюту, используя вычислительные возможности пораженного компьютера. По данным экспертов, хакеры пользовались этой уязвимостью с марта 2017 года. Уязвимость была устранена после уведомления разработчиков Telegram о существующей проблеме.
Суть уязвимости
По данным "Лаборатории Касперского", уязвимость Telegram заключалась в возможности замаскировать пересылаемый вредоносный файл под файл с другим расширением (например с расширением изображения). Речь идет об атаке right-to-left override (RLO), которая заключается в использовании особого непечатного символа кодировки Unicode, зеркально отражающего направление расположенных далее знаков. В Telegram-клиенте, по данным "Лаборатории Касперского", была допущена некорректная обработка этого символа. С помощью него злоумышленники меняли разрешение файла. После этого пользователи скачивали вредоносное ПО под видом, например, изображения, и сами его запускали, думая, что открывают это изображение.
Комментируя эту ситуацию, Дуров привел в качестве примера правильного объяснения ситуации доводы Telegram-сообщества фанатов мессенджера Telegram Geeks. В сообщении Telegram Geeks отмечается, что речи о реальной уязвимости десктопной версии Telegram не идет. "Никто не может получить удаленный доступ к твоему компьютеру или мессенджеру Telegram, если ты не запустил вредоносный файл. Этот вид уязвимости основан на социальной инженерии", - уточняет Telegram Geeks.
По их данным, файл с вредоносной программой маскировался под файл с изображением благодаря использованию возможностей специальных символов. Однако чтобы запустить вирус, пользователь Windows должен был это одобрить, нажав соответствующую кнопку. Таким образом в Telegram Geeks обосновали свою позицию об отсутствии реальной уязвимости в клиенте Telegram, с чем и согласился Дуров.
В ответ на это в "Лаборатории Касперского" сообщили, что Telegram Geeks пересказывает тот же механизм заражения, который был описан антивирусной компанией. "Вскоре после нашего уведомления проблема исчезла", - резюмировали в компании.