«Лаборатория Касперского» обнаружила уязвимость в Telegram - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Общий раздел > Новости интернета
Дата
USD/RUB74.3566
BTC/USD45770.2378
Новости интернета Обсуждение самых разных интернет-новостей.

Закрытая тема
Опции темы Опции просмотра
Старый 14.02.2018, 00:43   #1
webinterest
Member
 
Аватар для webinterest
 
Регистрация: 17.05.2016
Адрес: usa
Сообщений: 43
Бабло: $29030
По умолчанию «Лаборатория Касперского» обнаружила уязвимость в Telegram

Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows.

Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на сегодняшний день она уже устранена.

Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO меняет порядок символов в названии файла, а значит, и его расширение. В итоге жертвы скачивали вредоносное ПО под видом, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл.

Эксперты определили три цели использования бреши злоумышленниками:

Доставка бэкдора. В результате хакеры получали удалённый доступ к компьютеру жертвы, включая дальнейшую установку шпионского ПО.
Распространение ПО для майнинга. Используя вычислительные возможности компьютера жертвы, преступники добывали такие криптовалюты, как Monero, Zcash, Fantomcoin и другие.
На серверах злоумышленников также были обнаружены архивы с локальным кэшем Telegram, который преступники выкачивали у жертв. Помимо служебных файлов, он содержал различные материалы пользователя, использованные в переписке: документы, аудио- и видеозаписи, фотографии.

«Популярность мессенджеров сегодня невероятно высока. Поэтому разработчикам очень важно обеспечивать надежную защиту пользователей, чтобы те не стали легкой мишенью для преступников. Мы нашли сразу несколько сценариев использования уязвимости, через которую, помимо шпионского ПО, распространялись и майнеры, ставшие глобальным трендом, который мы наблюдаем в течение всего периода «криптовалютного бума». Не исключено, что были и другие, более таргетированные сценарии использования этой уязвимости», — отметил Алексей Фирш, антивирусный эксперт «Лаборатории Касперского».

Стоит отметить, что все случаи эксплуатации уязвимости были зафиксированы в России, и пользовались ею только русскоязычные хакеры.
webinterest вне форума  
Старый 14.02.2018, 02:14   #2
precautions
Senior Member
 
Регистрация: 01.08.2016
Сообщений: 1,332
Бабло: $155245
По умолчанию

Цитата:
Сообщение от webinterest Посмотреть сообщение
На серверах злоумышленников также были обнаружены архивы...
И как, интересно, Каспер узнал содержимое чужих ПК? Это он через свой антивирус скачивал файлы с чужих компов? А, может, это Каспер их туда и закачивал?
precautions вне форума  
Старый 14.02.2018, 02:18   #3
Somat
Senior Member
 
Аватар для Somat
 
Регистрация: 06.05.2013
Сообщений: 569
Бабло: $99835
По умолчанию

да ты прям вангуешь ))
Somat вне форума  
Старый 14.02.2018, 02:18   #4
seostock
Member
 
Аватар для seostock
 
Регистрация: 26.03.2011
Сообщений: 1,533
Бабло: $839845
По умолчанию

Павел Дуров обвинил производителей антивирусов в преувеличении киберугроз

Создатель Telegram Павел Дуров попросил скептически относиться к сообщениям антивирусных компаний об уязвимостях в мессенджере. Об этом он написал в своем Telegram-канале.

«Отчеты антивирусных компаний должны приниматься с долей скептицизма, так как они склонны преувеличивать серьезность своих выводов, чтобы получить гласность в СМИ»,— написал господин Дуров. Он также попросил обратить внимание на сообщение в канале Telegram Geeks. В нем говорится, что никакой уязвимости в самом мессенджере не было, а шпионский софт хакеры устанавливали через рассылку вредоносных файлов.
Павел Дуров обвинил производителей антивирусов в преувеличении киберугроз

Создатель Telegram Павел Дуров попросил скептически относиться к сообщениям антивирусных компаний об уязвимостях в мессенджере. Об этом он написал в своем Telegram-канале.

«Отчеты антивирусных компаний должны приниматься с долей скептицизма, так как они склонны преувеличивать серьезность своих выводов, чтобы получить гласность в СМИ»,— написал господин Дуров. Он также попросил обратить внимание на сообщение в канале Telegram Geeks. В нем говорится, что никакой уязвимости в самом мессенджере не было, а шпионский софт хакеры устанавливали через рассылку вредоносных файлов.

https://www.kommersant.ru/doc/3547955
seostock вне форума  
Старый 14.02.2018, 04:01   #5
serggg
Senior Member
 
Аватар для serggg
 
Регистрация: 08.10.2008
Сообщений: 219
Бабло: $61520
По умолчанию

Дуров призвал не бояться ходить по опасным районам ночью... ведь может и пронесёт ))))
serggg вне форума  
Старый 14.02.2018, 18:12   #6
precautions
Senior Member
 
Регистрация: 01.08.2016
Сообщений: 1,332
Бабло: $155245
По умолчанию

Цитата:
Сообщение от serggg Посмотреть сообщение
Дуров призвал не бояться ходить по опасным районам ночью... ведь может и пронесёт ))))
Нет, он призвал думать своей башкой, а не башкой Касперского. Тем более, что Каспера не просто так попёрли из госучреждений США, и зря Дуров это не упомянул. Касперский Антивирус - шпионский софт и сам по себе является самой большой закладкой спецорганов на компе.
precautions вне форума