Найдена уязвимость нулевого дня в Telegram

Исследователи «Лаборатории Касперского» поведали о уязвимости нулевого дня в Telegram, которая использовалась взломщиками для инфецирования ПК юзеров мессенджера.

Профессионалы нашли случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. Злодеи употребляли брешь как минимум с марта 2017 года, распространяя через нее вредное ПО. Отмечается, что «Лаборатория Касперского» уведомила разрабов мессенджера о дилемме и на нынешний день уязвимость теснее закрыта.

Уязвимость содержалась в использовании так именуемой атаки right-to-left override(RLO). RLO — особенный непечатный знак шифровки Unicode, который зеркально отражает направление расположенных дальше знаков. Традиционно он употребляется при работе с языками, в каких текст следует справа налево, к примеру, с арабским языком либо ивритом. Но злодеи могут его применять для того, чтоб вводить в заблуждение юзеров: RLO меняет порядок знаков в заглавии файла, а означает, и его расширение. Таковым образом жертвы закачивали вредное ПО под видом, к примеру, изображения, и сами запускали его, даже не подозревая, что это выполняемый файл.

Уязвимость может употребляться для получения удаленного доступа к компу жертвы, для распространения ПО для майнинга на компе жертвы, также доступа к архивам с локальным кэшем Telegram, в каком содержатся в зашифрованном виде разные мат-лы юзера, задействованные в переписке: документы, аудио- и видеозаписи, фото.