UN AUTOCOLLANT SUR TÉLÉGRAMME POURRAIT RÉVÉLER VOS CHATS SECRETS

Telegram Stickers
UN AUTOCOLLANT SUR TÉLÉGRAMME POURRAIT AVOIR RÉVÉLÉ VOS CHATS SECRETS

Des chercheurs en cybersécurité ont révélé cette semaine les détails d'un bogue, déjà corrigé, dans l'application de messagerie télégramme, à travers lequel un autocollant Il aurait pu exposer les messages secrets, les photos et les vidéos des victimes à des utilisateurs malveillants connectés à distance.

Les failles ont été découvertes par la firme Shielder, basé en Italie, dans les versions de l'application pour iOS, Android et macOS. Bien que le rapport ne mentionne pas la version pour Linux, nous supposons qu'elle a également été exposée. Suite à la divulgation de tels échecs, télégramme Il a immédiatement pris des mesures grâce à une série de correctifs publiés les 30 septembre et 2 octobre 2020.

Les problèmes révélés étaient une conséquence du fonctionnement de la fonctionnalité de chat secret et de la gestion de l'application du autocollants (Autocollants), qui permettaient aux attaquants d'envoyer autocollants utilisateurs sans méfiance et accéder aux messages, photos et vidéos qui ont été échangés avec leurs contacts depuis télégramme à travers les chats classiques et secrets.

Il convient de mentionner que l'exploitation des failles du cyberespace peut ne pas être anodine, car elle nécessite de relier les faiblesses susmentionnées à au moins une vulnérabilité supplémentaire afin de contourner les défenses de sécurité des appareils modernes. Cela peut sembler très difficile, mais au contraire, ils sont à la portée des gangs cybercriminels et de certains groupes parrainés par certains pays.

Shielder Il a déclaré qu'il avait décidé d'attendre au moins 90 jours avant de divulguer publiquement les bogues afin de donner aux utilisateurs suffisamment de temps pour mettre à jour leurs appareils.

«Des examens de sécurité réguliers sont cruciaux dans le développement de logiciels, en particulier avec l'introduction de nouvelles fonctionnalités, telles que des autocollants animés.«Dit les chercheurs. «Les bugs que nous avons signalés auraient pu être utilisés dans une attaque pour accéder aux appareils d'opposants politiques, de journalistes ou de dissidents.«.

Il est à noter qu'il s'agit du deuxième bogue découvert dans la fonction de chat secret de télégramme, après qu'un bug de confidentialité a été signalé la semaine dernière dans son application macOS, permettant d'accéder à des messages audio et vidéo autodestructeurs longtemps après leur disparition des chats secrets.

Il convient également de noter que ce n’est pas la première fois que les images et les fichiers multimédias envoyés via les services de messagerie deviennent des armes pour mener des attaques néfastes.

En mars 2017, des chercheurs de Recherche de point de contrôle révélé une nouvelle forme d'attaque contre les versions Web de télégramme et WhatsApp, qui consistait à envoyer aux utilisateurs des fichiers image apparemment inoffensifs contenant du code malveillant qui, une fois ouverts, auraient pu permettre à un adversaire de prendre complètement le contrôle des comptes des utilisateurs dans n'importe quel navigateur et d'y accéder. conversations personnelles et de groupe de victimes, photos, vidéos et listes de contacts.

source: Blog de sécurité Shielder

5 15 votes
Évaluez l'article
 
S'abonner
rapport
0 Reacciones
Opinion de l'article
Voir tous les commentaires
0
Nous aimerions savoir ce que vous en pensez, rejoignez la discussion.X