Эксперты обнаружили программу, позволяющую писать сообщения в Telegram через чужие учётные записи Статьи редакции
Она использует слабые настройки безопасности, которые по умолчанию выставлены в настольной версии мессенджера.
Специалисты исследовательской организации Cisco Talos Intelligence обнаружили вредоносную программу, которая крадёт кэш-файлы и ключи шифрования из настольного клиента Telegram. Представители Talos заявили, что это позволяет вирусу получать доступ к их контактам и перепискам.
По словам экспертов по безопасности, своих жертв программа почти всегда выбирает среди русскоговорящих пользователей. При этом в её коде есть ограничения по атаке учётных записей, доступ к которым осуществляется через анонимайзеры с IP-адресами из России.
Обнаруженный код не эксплуаутирует уязвимости Telegram и взламывает его. Он использует отсутствие секретных чатов в настольной версии: благодаря этой особенности, не являющейся багом, в ПК-версии Telegram по умолчанию отключено автоматическое завершение сессии. При этом ручное завершение сессии по сути обновляет ключ шифрования и закрывает доступ к файлам.
Представители Talos допустили, что создатели вредоносной программы могут иметь инструменты для расшифровки кэш-файлов мессенджера. Они добавили, что членам организации до последнего времени не были известны какие-либо утилиты для доступа к содержимому подобных файлов.
В Talos оценили опасность программы как «незначительную», особенно в сравнении с сетями ботов, используемых киберпреступниками. В то же время, организация призвала разработчиков зашифрованных мессенджеров обратить внимание на этот случай: «Неясно объяснённые функции или плохие стандартные настройки могут поставить под угрозу частные данные».
Вау. Можно забрутфорсить файл с кешем. Решето, не иначе
Ну все, я уже жду уязвимость телеграмма уровня: «Стороннее приложение может делать скриншоты экрана рабочего стола на ПК версии и тем самым сливать пользовательские переписки!!!»
Сторониий человек может делать фотографии экрана рабочего стола с открытым телеграмом и сливать переписки, всё, небезопасно.
Можно забрутфорсить MTProto! Всё, на помойку.
Ну что, получили, лицемерианцы?
Комментарий недоступен
благодаря этой особенности, не являющейся багом
Из программы вырезали функционал и это не баг а фича, возрадуйтесь
Комментарий удален модератором
папка твой функционал, дед
ПЕРЕДАЮ ПРИВЕТ ГУСЕВУ, ДЕНИСУ И САШЕ АШКИНАДЗЕ. НУ КАК ВЫ ТАМ ПОТОМКИ???
Кажется, ты говорил про то что можно легко сообщения "на лету" расшифровывать на уровне передачи данных, а не про НЕВЕРОЯТНУЮ ВОЗМОЖНОСТЬ СЛИТЬ ДАННЫЕ С КЛИЕНТА, НУ ОХУЕТЬ, КТО МОГ ПОДУМАТЬ, СКОРО ВЫЯСНИТСЯ ЧТО ТЕБЯ МОЖНО ОТВЕЗТИ ЗА ГОРОД, ПАЯЛЬНИК В ЖОПУ ВСТАВИТЬ И ТЫ САМ ВСЁ РАССКАЖЕШЬ.
Так он капсом пишет, потому что он уже за городом.
Я говорил про слабый уровень защиты чатов без e2e в телеге, потому что протокола используют на уровне школьной программы.
Так вся его "проблема" в том что он хранит данные на сервере, что позволяет прочитать сообщения клиентом через некоторое время, что очевидно. не? Про школьную программу не понел. У нас не было криптографии:(
О, расскажи поподробнее, что же там слабо защищено? Очень интересно.
В ЛС.
А мне?
А тебе за пивом.
Комментарий недоступен
Комментарий удален модератором
С ними недостаточно поиграли!?
Комментарий удален модератором
Комментарий недоступен
Комментарий удален модератором
Комментарий недоступен
А в Мак-версии, кстати, секретные чаты есть.
Комментарий недоступен
Но нет в мультиплатформенной, вроде. Да и кому она нужна – там даже нет лока по пасскоду.
Комментарий недоступен
Видимо появилась, сорре. Когда проверял - не было.
простите но я им еще два года назад пользовался, именно в кроссплатформенной версии
Ну хер его знает тогда, что я там запускал.
Да ты просто хер найдёшь эту фичу в куче настроек Qt-клиента.
Комментарий недоступен
К тому, что именно в Qt-клиенте настройки выглядят как говно, в котором сложно разобраться, очевидно. В нативной macOS версии всё лучше.
Комментарий недоступен
Епт, клиент написан на Qt и это единственный клиент Телеграма, написанный на Qt. Поэтому я ссылаюсь на него так, ну. Чтобы не было путаницы. На macOS есть Qt-клиент, а есть Swift-клиент.
Комментарий недоступен
Кроссплатформенным клиентом ещё можно назвать Unigram, который запускается на совсем разных виндах, можно назвать web.telegram.org, который запускается везде, где есть браузер. А Qt-клиент один. В общем, в "наших кругах" его так всегда называют, поэтому так и пишу.
Ну ведь всё правильно. Вольнов, че докопался