Статья
1814 13 февраля 2018 15:54

В Telegram обнаружена критическая уязвимость

Российская компания «Лаборатория Касперского» сообщила об обнаруженной уязвимости в клиенте мессенджера Telegram для Windows.
Используя данную уязвимость, хакеры распространяли вредоносное программное обеспечение, с помощью которого производили майнинг таких криптовалют, как Zcash, Monero Fantomcoin и других, а также похищали аудиовизуальные материалы пользователей, сообщает «Интерфакс».

Хакеры использовали так называемую атаку right-to-left override (RLO). RLO — особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков и используется в текстах, воспроизводимых справа налево, например, на арабском или иврите. В таблице Unicode символ представлен кодом ‘U+202E’.

По словам эксперта «Лаборатории Касперского» Алексея Фирша, компания исследовала только случай с клиентом для Windows и не исключает, что уязвимость затронула и другие платформы. При этом он подчеркнул, что речь шла только о клиенте для ПК.

Эта уязвимость использовалась по меньшей мере с марта прошлого года.

От злоумышленников пострадали около тысячи пользователей мессенджера. Отмечается, что сейчас «Лаборатория Касперского» сообщила разработчикам Telegram о проблеме, и сейчас уязвимость закрыта.
© 2008 - 2024 Фонд «Центр политической конъюнктуры»
Сетевое издание «Актуальные комментарии». Свидетельство о регистрации средства массовой информации Эл № ФС77-58941 от 5 августа 2014 года, Свидетельство о регистрации средства массовой информации Эл № ФС77-82371 от 03 декабря 2021 года. Издается с сентября 2008 года. Информация об использовании материалов доступна в разделе "Об издании".