Сергей Звезда
8 488

Дуров назвал преувеличенным заявление «Лаборатории Касперского» об уязвимости в Telegram

Компания утверждала, что атаки в мессенджере происходили почти год и дали возможность для скрытого майнинга.

Поделиться

В избранное

В избранном

Павел Дуров прокомментировал данные «Лаборатории Касперского» об уязвимости в Telegram Desktop, которая позволяла заражать компьютеры пользователей Windows при открытии вложения. По словам создателя мессенджера, разработчик противовирусного ПО преувеличил проблему ради желания попасть в СМИ.

«Лаборатория Касперского» сегодня заявила, что обнаружила «уязвимость нулевого дня в Windows-клиенте Telegram», которая заразила «1000 пользователей, пока не была устранена».

Как и всегда, отчёты антивирусных компаний должны восприниматься с долей скептицизма, так как они склонны преувеличивать данные серьёзность своих находок ради гласности в СМИ.

Павел Дуров
основатель Telegram

Дуров сослался на неофициальное сообщество поклонников Telegram, которые, по его словам, объяснили, что произошло «на самом деле». Представители Telegram Geeks заявили, что вирус не заражал всех пользователей Windows: для этого необходимо было открыть вредоносный файл.

В сообществе пояснили, что пользователю Telegram присылали .js-скрипт под видом картинки в формате .png (злоумышленники использовали Right-to-left override — символ кодировки Unicode, который отображал имя файла зеркально).

Скриншот «Лаборатории Касперского»

Cкрипт показывал стандартное уведомление безопасности Windows и требовал нажатия кнопки Run или «Запустить».

Скриншот «Лаборатории Касперского»

Это не настоящая уязвимость Telegram Desktop, никто не может удалённо управлять вашим компьютером или аккаунтом в Telegram, пока вы не откроете малварь. [...]

Поэтому не беспокойтесь. Если вы не открыли файл, вы всегда будете в безопасности.

Telegram Geeks

13 февраля «Лаборатория Касперского» сообщила об уязвимости Windows-клиента Telegram, действовавшей с марта 2017 года и обнаруженной в октябре. После того, как пользователь получал файл и запускал его, злоумышленники получали удалённый «контроль над системой жертвы», утверждала компания. По данным лаборатории, на заражённых компьютерах якобы майнили криптовалюту, однако Дуров не прокомментировал эту информацию.

Эксперты нашли на серверах злоумышленников архивы с кэшем Telegram (документами, фотографиями и другим контентом в зашифрованном виде), якобы выкаченным у обычных пользователей. Имелась ли уязвимость в версиях Telegram для других операционных систем, кроме Windows, не сообщалось.

Мы уведомили разработчиков о проблеме, и на сегодняшний день уязвимость не проявляется в продуктах Telegram.

«Лаборатория Касперского»

Исходя из строчек на русском языке во вредоносном коде, а также русских словах и именах в email-адресах, лаборатория предположила, что злоумышленники были русскоязычными. Дуров не уточнял, кто мог подвергнуть Telegram уязвимости.

#уязвимости #telegram #дуров

{ "author_name": "Сергей Звезда", "author_type": "self", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","telegram","\u0434\u0443\u0440\u043e\u0432"], "comments": 11, "likes": 28, "favorites": 0, "is_advertisement": false, "section_name": "default", "id": "66243", "is_wide": "" }
Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Популярные комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]