Павел Дуров прокомментировал уязвимость мессенджера Telegram

«Лаборатория Касперского» обнаружила уязвимость в мессенджере Telegram. Речь идет о клиенте мессенджера для операционной системы Windows, уязвимость в котором позволяла злоумышленникам получать удаленный доступ к компьютеру жертвы и использовать его для майнинга криптовалют Monero, ZCash и Fantomcoin, сообщила вчера «Лаборатория Касперского». Жертвы скачивали вредоносный софт под видом безобидных файлов. Замаскировать их удавалось с помощью специальной атаки right-to-left override – специального символа компьютерной кодировки (RLO), использующегося в работе с языками, где текст идет справа налево (например, арабский или иврит). С помощью этого символа злоумышленники и меняли расширение файлов, которые открывал ничего не подозревающий пользователь, объясняет «Лаборатория Касперского».

Основатель Telegram Павел Дуров заявлению «Лаборатории Касперского» не поверил. В своем Telegram-канале Дуров сослался на анализ ситуации сообществом Telegram Geeks. Оно пришло к выводу, что речь идет не о реальной уязвимости Telegram, а об атаке путем социальной инженерии: жертвы сами устанавливали вредоносный софт – если этого не делать, то безопасность гарантирована.

Представитель «Лаборатории Касперского» настаивает, что речь идет именно об уязвимости самого мессенджера. Клиент Telegram некорректно обрабатывал символ RLO, что и было исправлено разработчиком, уверяет представитель «Лаборатории Касперского».

Злоумышленники родом из одной из русскоязычных стран, предполагает компания. Они пользовались уязвимостью как минимум с марта 2017 г. На их серверах «Лаборатория Касперского» обнаружила зашифрованные части переписок пользователей: документы, аудио- и видеозаписи, фотографии. Всего от уязвимости пострадало около 1000 пользователей Telegram, все они – из России, уточнил антивирусный эксперт «Лаборатории» Алексей Фирш.

Особенность оформления текста c применением символа RLO широко используется злоумышленниками для маскировки исполняемого расширения файла по меньшей мере лет 20, рассказывает замдиректора департамента защищенности Digital Security Глеб Чербов.

Здесь речь идет скорее о классической фишинговой рассылке, но с использованием мессенджера, рассказывает руководитель отдела безопасности мобильных приложений Positive Technologies Артем Чайкин. Обычному пользователю он рекомендует своевременно обновлять софт, быть бдительным и не загружать подозрительные файлы.