Павел Дуров считает преувеличенными масштабы выявленной уязвимости в Telegram

Павел Дуров считает преувеличенными масштабы выявленной уязвимости в Telegram

Основатель Telegram Павел Дуров считает, что масштабы уязвимости, обнаруженной в мессенджере экспертами "Лаборатории Касперского", были преувеличены, передает ТАСС.

"Отчеты антивирусных компаний должны восприниматься не в буквальном смысле, так как они склонны преувеличивать серьезность полученных результатов для того, чтобы получить огласку в СМИ", - написал Дуров в своем Telegram-канале.

Эксперты "Лаборатории Касперского" обнаружили уязвимость в версии Telegram для Windows, которая позволяет устанавливать вредоносные программы и майнить криптовалюту, используя вычислительные возможности пораженного компьютера. По данным экспертов, хакеры пользовались этой уязвимостью с марта 2017 года. Уязвимость была устранена после уведомления разработчиков Telegram о существующей проблеме.

По данным "Лаборатории Касперского", уязвимость Telegram заключалась в возможности замаскировать пересылаемый вредоносный файл под файл с другим расширением (например с расширением изображения). Речь идет об атаке right-to-left override (RLO), которая заключается в использовании особого непечатного символа кодировки Unicode, зеркально отражающего направление расположенных далее знаков. В Telegram-клиенте, по данным "Лаборатории Касперского", была допущена некорректная обработка этого символа. С помощью него злоумышленники меняли разрешение файла. После этого пользователи скачивали вредоносное ПО под видом, например, изображения, и сами его запускали, думая, что открывают это изображение.