Una falla in Telegram desktop sfruttata per installare criptominer occulti

Una falla in Telegram desktop sfruttata per installare criptominer occulti

La falla, individuata da Kaspersky Lab, è stata risolta già da diverso tempo anche se il fondatore di Telegram ridimensiona la sua effettiva gravità

di pubblicata il , alle 19:01 nel canale Sicurezza
 

I ricercatori di Kaspersky Lab hanno pubblicato nel corso della giornata di ieri l'analisi di una vulnerabilità individuata nella versione desktop della popolare piattaforma di messaggistica Telegram che sarebbe stata sfruttata in un numero non precisato di casi per compromettere il sistema ospite ed installare malware di varia tipologia, fra cui gli ormai famigerati cryptominer occulti.

Secondo quanto riferito da Kaspersky si tratterebbe di una vulnerabilità 0-day basata su RLO Unicode, metodo generalmente utilizzato per la codifica dei linguaggi il cui senso di scrittura si sviluppa da destra a sinistra. Il metodo viene sfruttato per invertire una porzione dei caratteri che compongono il nome di un file, ingannando così l'utente e camuffando ad esempio un file javascript in un file di immagine. Per esempio un file nominato "evil.js" può esssere rinominato in photo_high_re*U+202E*gnp.js: resta sempre un file .js, ma il suo nome apparirà come photo_high_resj.png ingannando l'utente.

Nel momento in cui il file dannoso viene scaricato e lanciato dall'utente, può aprire la strada a varie modalità di sfruttamento. I ricercatori di Kaspersky, nel corso delle loro analisi, hanno individuato come la vulnerabilità sia stata sfruttata per installare software per il mining di Monero, Zcash e Fantomcoin, così come spyware o strumenti per il controllo remoto del sistema del bersaglio. I ricercatori, analizzando un server legato alle attività di attacco, hanno inoltre trovato alcuni archivi contenenti le chat locali delle vittime.

La vulnerabilità sarebbe stata sfruttata sin da marzo 2017. Kaspersky ha dichiarato di aver notificato privatamente Telegram su quanto scoperto, e da allora di non aver riscontrato più la vulnerabilità nelle vari aggiornamenti rilasciati dalla società.

Pavel Durov, fondatore di Telegram, ha però confutato quanto dichiarato da Kaspersky: "Come sempre i report delle società antivirus devono essere considerati con un po' di buon senso, dato che tendono ad enfatizzare la gravità delle loro scoperte per avere risalto sui mass media". Durov sostiene che quanto individuato da Kaspersky non sia una vulnerabilità propria di Telegram Desktop e che eventuali malintenzionati non hanno modo di accedere al sistema dell'utente a meno che questi non avvi il file dannoso e opportunamente mascherato.

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
calabar14 Febbraio 2018, 20:12 #1
Ti renderai anche conto che c'è una certa differenza tra questa falla e la voragine di Skype.

Ma soprattutto c'è differenza tra il fatto che qui la falla sia già stata sistemata da tempo mentre per la falla di skype Microsoft ha dichiarato che ce la teniamo, perchè sistemarla è troppo oneroso. Sarà proprio questo punto ad aver dato vita alle polemiche?

L'assenza di commenti è abbastanza normale dato che gli utenti Telegram sono tendenzialmente soddisfatti del prodotto mentre gli utenti Skype trovano nella news uno sfogo per le frustrazioni accumulate in anni di pessima gestione del software.
GmG14 Febbraio 2018, 20:44 #2
Originariamente inviato da: emiliano84
Nessun commento...ah non é skype, non é ms


Polemica sterile.
La discussione sul bug di skype è duratala bellezza di 10 post ed era già morta dopo 2h che era stata data la notizia.

Inoltre una buona parte dei post era per lamentarsi del titolo e di precisazioni che il problema riguarda solo l'updater
pingalep14 Febbraio 2018, 22:32 #3
c'è anche da dire che telegram non lo usa praticamente nessuno . skype è un pilastro di molte attività anche lavorative
zappy15 Febbraio 2018, 10:26 #4
non vedo la notizia. tempo fa c'era la possibilità di mascherare il vero nome dei file allegati, ma da diverse versioni la cosa è stata già risolta.

quindi kaspersky esce oggi a dire che una volta, tanto tempo fa (in una galassia lontana lontana... ) c'era un bug.

Bel titolo clikabait.
ethan8615 Febbraio 2018, 11:49 #5
tele....chi?
Zenida16 Febbraio 2018, 01:02 #6
Originariamente inviato da: zappy
non vedo la notizia. tempo fa c'era la possibilità di mascherare il vero nome dei file allegati, ma da diverse versioni la cosa è stata già risolta.

quindi kaspersky esce oggi a dire che una volta, tanto tempo fa (in una galassia lontana lontana... ) c'era un bug.

Bel titolo clikabait.


Kaspersky se ne esce oggi appunto perchè la falla è stata corretta. Se ci fosse ancora non avrebbe pubblicato la notizia.
Una azienda seria che si occupa di sicurezza lavora per risolvere i problemi non per farli dilagare. Certe volte fanno l'opposto invece, perchè lo sviluppatore fa orecchie da mercante e allora gli forzano la mano rendendo pubblica la vulnerabilità.


C'è da dire che come al solito il punto debole è l'utente, perchè deve accettare di scaricare un file da un utente che molto probabilmente non conosce

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^