СТИКЕР НА ТЕЛЕГРАММЕ МОЖЕТ ОТКРЫТЬ ВАШИ СЕКРЕТНЫЕ ЧАТЫ

Telegram Stickers
СТИКЕР НА ТЕЛЕГРАММЕ МОЖЕТ ОБНАРУЖИТ ВАШИ СЕКРЕТНЫЕ ЧАТЫ

На этой неделе исследователи кибербезопасности раскрыли подробности уже исправленной ошибки в приложении для обмена сообщениями. телеграмма, через которую наклейка Он мог раскрыть секретные сообщения, фотографии и видео жертв для злонамеренных удаленно подключенных пользователей.

Недостатки были обнаружены фирмой Защитник, базирующаяся в Италии, в версиях приложения для iOS, Android и macOS. Хотя в отчете не упоминается версия для Linux, мы предполагаем, что она также была опубликована. После обнаружения таких сбоев, телеграмма Он немедленно принял меры, выпустив серию патчей 30 сентября и 2 октября 2020 года.

Выявленные проблемы были следствием работы функции секретного чата и обработки приложения наклейки (Наклейки), которые позволяли злоумышленникам отправлять наклейки ничего не подозревающих пользователей и получить доступ к сообщениям, фотографиям и видео, которыми обменивались с их контактами из телеграмма через классические и секретные чаты.

Следует отметить, что использование недостатков в киберпространстве может быть нетривиальным, поскольку требует привязки вышеупомянутых недостатков по крайней мере к одной дополнительной уязвимости, чтобы обойти защиту безопасность современных устройств. Это может показаться очень трудным, но, напротив, они доступны как бандам киберпреступников, так и определенным группам, спонсируемым некоторыми странами.

Защитник Он сказал, что решил подождать не менее 90 дней, прежде чем публично раскрыть ошибки, чтобы у пользователей было достаточно времени для обновления своих устройств.

«Регулярные проверки безопасности имеют решающее значение при разработке программного обеспечения, особенно с введением новых функций, таких как анимированные стикеры.«Сказали исследователи. «Обнаруженные нами ошибки могли быть использованы при атаке для доступа к устройствам политических оппонентов, журналистов или диссидентов.«.

Следует отметить, что это вторая ошибка, обнаруженная в функции секретного чата телеграмма, после того, как на прошлой неделе в его приложении для macOS было сообщено об ошибке конфиденциальности, которая позволила получить доступ к самоуничтожающимся аудио и видео сообщениям спустя долгое время после их исчезновения из секретных чатов.

Также стоит отметить, что это не первый случай, когда изображения и мультимедийные файлы, отправленные через службы обмена сообщениями, становятся оружием для совершения гнусных атак.

В марте 2017 г. исследователи из Check Point Research раскрытый новая форма атаки на веб-версии телеграмма и WhatsApp, который заключался в отправке пользователям явно безобидных файлов изображений, содержащих вредоносный код, который при открытии мог позволить злоумышленнику полностью взять под контроль учетные записи пользователей в любом браузере и получить доступ к личным и групповым беседам жертв, фотографиям, видео и спискам контактов. .

источник: Блог Shielder Security

5 15 голосов
Оцените статью
 
Подписываться
Доклад
0 Reacciones
Мнение из статьи
Посмотреть все комментарии
0
Хотим узнать, что вы думаете, присоединяйтесь к обсуждению.Икс