Дуров считает преувеличенными масштабы выявленной уязвимости в Telegram
Создатель мессенджера утверждает, что отчеты антивирусных компаний не стоит воспринимать в буквальном смысле
Создатель мессенджера утверждает, что отчеты антивирусных компаний не стоит воспринимать в буквальном смысле
Источник: © ТАСС (Ссылка)
Основатель Telegram Павел Дуров считает, что масштабы уязвимости, обнаруженной в мессенджере экспертами "Лаборатории Касперского", были преувеличены.
"Отчеты антивирусных компаний должны восприниматься не в буквальном смысле, так как они склонны преувеличивать серьезность полученных результатов для того, чтобы получить огласку в СМИ", - написал Дуров в своем Telegram-канале.
Эксперты "Лаборатории Касперского" обнаружили уязвимость в версии Telegram для Windows, которая позволяет устанавливать вредоносные программы и майнить криптовалюту, используя вычислительные возможности пораженного компьютера. По данным экспертов, хакеры пользовались этой уязвимостью с марта 2017 года. Уязвимость была устранена после уведомления разработчиков Telegram о существующей проблеме.
Суть уязвимости
По данным "Лаборатории Касперского", уязвимость Telegram заключалась в возможности замаскировать пересылаемый вредоносный файл под файл с другим расширением (например с расширением изображения). Речь идет об атаке right-to-left override (RLO), которая заключается в использовании особого непечатного символа кодировки Unicode, зеркально отражающего направление расположенных далее знаков. В Telegram-клиенте, по данным "Лаборатории Касперского", была допущена некорректная обработка этого символа. С помощью него злоумышленники меняли разрешение файла. После этого пользователи скачивали вредоносное ПО под видом, например, изображения, и сами его запускали, думая, что открывают это изображение.
Комментируя эту ситуацию, Дуров привел в качестве примера правильного объяснения ситуации доводы Telegram-сообщества фанатов мессенджера Telegram Geeks. В сообщении Telegram Geeks отмечается, что речи о реальной уязвимости десктопной версии Telegram не идет. "Никто не может получить удаленный доступ к твоему компьютеру или мессенджеру Telegram, если ты не запустил вредоносный файл. Этот вид уязвимости основан на социальной инженерии", - уточняет Telegram Geeks.
По их данным, файл с вредоносной программой маскировался под файл с изображением благодаря использованию возможностей специальных символов. Однако чтобы запустить вирус, пользователь Windows должен был это одобрить, нажав соответствующую кнопку. Таким образом в Telegram Geeks обосновали свою позицию об отсутствии реальной уязвимости в клиенте Telegram, с чем и согласился Дуров.
В ответ на это в "Лаборатории Касперского" сообщили, что Telegram Geeks пересказывает тот же механизм заражения, который был описан антивирусной компанией. "Вскоре после нашего уведомления проблема исчезла", - резюмировали в компании.
EKF в 2023 году расширил площади складских комплексов на 37%. Увеличились объемы хранения, мощности по обработке товаров, повысилась доступность электротехнической, IT продукции и комплексных...
22 и 23-го мая 2024-го года в столице Азербайджана - Баку в отеле Hyatt Regency состоится очередная международная выставка медицинского туризма “United Medical Tourism Expo”....
Ключевая тема форума: «Креативные индустрии как драйвер развития территории».
22 марта на Муниципальном Форуме креативных индустрий «КреативТерра» в Коломне соберутся предприниматели...
Главная независимая конференция для мясопереработчиков «ПИЩЁВКА3D: ВМЯСО» пройдет 3-5 апреля 2024 в Красной Поляне на высоте 960 метров.
Компания СИТЕК, разработчик 1С:WMS Логистика. Управление складом примет участие в выставке TransRussia 2024.
12 марта в рамках деловой программы XXIV Международной выставки «Металлообработка. Сварка ‒ Урал» состоялось пленарное заседание, посвященное десятилетию Национальной системы квалификаций. Организатором встречи выступил Совет по...
На встрече присутствовали Чрезвычайные и полномочные послы иностранных государств в России, Правительство Российской Федерации, Правительство Республики Татарстан, Духовные управления мусульман и...
Конференция «PRO деньги для медбизнеса» для тех, кто хочет:
24 февраля 2022 г. – важная дата в истории России.
XIII Всероссийский форум по корпоративному управлению «Пути развития в новом мире» и торжественная церемония награждения победителей ХVIII Национальной премии «Директор года»...
Торгово-промышленная палата РФ, Союз журналистов России и Медиагруппа «Россия сегодня» приглашают журналистов и руководителей СМИ принять участие в XV Всероссийском форуме деловых...
Открытие мероприятия состоялось 1 марта в музейно-выставочном комплексе «Артишок» ПКиО им. Толстого. Завершение проекта состоится 31...
6 марта в ЦС ТПП состоялось заседание членов Совета по развитию женского предпринимательства под руководством председателя Совета, первого вице-президента палаты...
28 февраля 2024 года в отеле «Карлтон Москва» прошла торжественная церемония вручения XVIII Национальной премии «Директор года»....
5 марта в ДК «Свердловский» прошёл Международный межрегиональный форум деловых женщин стран БРИКС, БРИКС+ и Средней Азии, организованный Центрально-Сибирской торгово-промышленной палатой....
В рамках мониторинга рынка труда-2023 Национальное агентство развития квалификаций совместно с советами по профессиональным квалификациям провело социологические и экспертные опросы...
Национальное агентство развития квалификаций опубликовало результаты исследования рынка труда Москвы, Республики Татарстан и Новгородской области, проведенного в целях развития Национальной системы...
По результатам 2023 года, Ханты-Мансийск оказался в списке 20 российских городов с самыми высокими темпами развития, о чем в своем телеграм-канале уведомил мэр города Максим Ряшин.
«Роснефть» завершила первый этап лесоклиматического проекта в Красноярском крае
Это смогли сделать специалисты Уфимского университета науки и технологий (УУНиТ).
Компания «Норильский никель» обновила свою корпоративную стратегию по экологии и климатическим изменениям.
Рейтинговое агентство «Эксперт РА» впервые включило управляющую компанию «Кузбассразрезуголь» в рейтинг «ESG-прозрачность: базовая ценность».
В холдинге Эн+ предложили решения по сокращению энергодефицита в России
Два года назад этот слоган вызывал у многих снисходительную улыбку, а сейчас уже муниципалитеты становятся объектами запрошенных ESG-рейтингов. Вернее - муниципалитет.
Авторы исследования отметили вклад компании в развитие Норильска, Мончегорска и Никеля.