Вольногорск

информационный


left

icon user Виталий 14 февраль 2018

icon comment 8 Комментариев

Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак

ib-dpub4jtmn_601220d0.jpg«Лаборатория Касперского» сообщает о том, что в популярном мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для осуществления многоцелевых атак.

Проблема была выявлена в Windows-клиенте Telegram. Схема нападения заключается в использовании классической модели Right-to-Left Override (RLO) при отправке файлов собеседнику. Специальный непечатный символ RLO служит для изменения порядка следующих за ним в строке знаков на обратный. В таблице Unicode он представлен как «U+202E».

Легитимной областью использования RLO, в частности, является набор текста на арабском языке. В случае кибератак применение символа позволяет ввести жертву в заблуждение за счёт «переворачивания» имени файла и (или) его расширения.

В ходе атак на пользователей Telegram злоумышленники рассылали файлы с обработанным специальным образом названием. К примеру, JS-файл мог быть отправлен под именем photo_high_re*U+202E*gnp.js. В этом случае символ RLO заставит мессенджер перевернуть символы gnp.js. В результате, получателю придёт файл photo_high_resj.png, то есть PNG-картинка. При попытке просмотра такого «изображения» может быть выполнен вредоносный код.

Отмечается, что злоумышленники использовали несколько сценариев эксплуатации уязвимости. Это, в частности, атаки с целью получения контроля над системой жертвы и нападения с целью внедрения майнингового ПО.

«Мы не обладаем точной информацией о том, как долго и в каких версиях была открыта уязвимость, но, со своей стороны, можем отметить, что случаи эксплуатации начались в марте 2017 года. Мы уведомили разработчиков о проблеме, и на сегодняшний день уязвимость не проявляется в продуктах Telegram», — отмечается в сообщении.

Источник www.internetua.com

Метки: Telegram  

Просмотров: 17


Комментарии

icon user Виталий 14 февраль 2018

От касперский любитель покошмарить! :)


icon user Makar 14 февраль 2018

q?o?о? и о?о??d?u??? o??εqvоu w??


icon user Makar 14 февраль 2018

сам пользую касперского и боюсь


icon user Виталий 14 февраль 2018

Последний раз пользовался касперским когда он верещал как свинья :)


icon user Makar 14 февраль 2018

а счас чем пользуетесь?


icon user vitaliy 14 февраль 2018

Linux :)


icon user Makar 14 февраль 2018

ну то серьезный антивирус. я больше как чайник, поэтому и приходиться както защищаться. а каспер последние пару лет сильно госдепом подозревают, а я как бы привык к касперу


icon user vitaliy 14 февраль 2018

На ходить на сомнительные сайты, не качать с "левых" сайтов, не пихать флешки и антивирус не очень то и нужен. Внешний накопитель то же вешь полезная  - подключить - сбэкапить нужное - отключить.  :)


Имя:

code Код:

rss vk twitter google facebook





right
| Важно!!! |  Городские новости |  Транспорт города |  Фотогалерея |  Справочная |  Афиша |  Интересное в мире |  Разное | Сайт місцевих садоводів |


Администрация сайта не всегда разделяет мнение авторов статей
и не несет ответственности за содержание информации, которая размещается посетителями ресурса.

Copyright © 2009-2018 https://vln.dp.ua/