Наука и технологииОпасная уязвимость в популярном мессенджере позволила читать переписки

13:45  31 октября  2018
13:45  31 октября  2018 Источник:   lenta.ru

Найдена опасная уязвимость в Windows

  Найдена опасная уязвимость в Windows Баг связан с работой планировщика задач Windows.После того как эксплоит к уязвимости был обнародован, специалисты обнаружили, что ее для целевых атак использует кибергруппа PowerPool: хакеры изменили и перекомпилировали код. Атакам PowerPool подвергается ограниченное число пользователей. Однако злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты, отмечает ESET.Жертва атаки получает вредоносное письмо, которое предназначено для базовой разведки. Попав на компьютер, программа выполняет команды хакеров и передает им собранные с устройства данные.

Сотрудники приложения никак не прокомментировали найденную уязвимость .

Опасная уязвимость в популярном мессенджере позволила читать переписки . Дата: сегодня в 13:37 2018-10-31T13:37:04+06:00 Инженер из США Натаниэль Сачи (Nathaniel Suchy) обнаружил, что приложение Telegram Desktop не зашифровывает переписку пользователя.

Опасная уязвимость в популярном мессенджере позволила читать переписки© Фото: Shutterstock

Инженер из США Натаниэль Сачи (Nathaniel Suchy) обнаружил, что приложение Telegram Desktop не зашифровывает переписку пользователя. Он этом он сообщил в своем Twitter. На открытие обратил внимание портал BleepingComputer.

«Telegram хранит ваши сообщения в незашифрованной базе данных SQLite. По крайней мере, мне не пришлось прилагать усилия, чтобы найти ключ в этот раз», — написал Сачи, сопроводив пост скриншотом.

Таким образом, программа формирует переписку в тестовые файлы, которые лежат в системе в открытом доступе. Версия Telegram Desktop поддерживает защиту паролем, чтобы предотвратить несанкционированный доступ к приложению, но этот параметр безопасности не предполагает шифрования.

Эксперты выявили критическую уязвимость в Windows

  Эксперты выявили критическую уязвимость в Windows По мнению специалистов, она позволяет хакерам удаленно запускать на компьютере код и устанавливать вредоносные программы . Это становится возможным после того, как пользователь компьютера открывает файл с данными в формате JET, специально созданный хакерами. require(["inlineoutstreamAd", "c.

Таким образом, программа формирует переписку в тестовые файлы, которые лежат в системе в открытом доступе. Несколько дней назад хакер Мэтт Суиче (Matt Suiche) обнаружил такую же уязвимость в приложении Signal. Он сообщил, что не ожидал такого провала от программы

Программа формирует переписку в тестовые файлы, которые лежат в системе в от Таким образом, программа формирует переписку в тестовые файлы, которые лежат в системе в открытом доступе. Это происходило во время звонков через мессенджер .

Сачи также протестировал функцию «секретного чата». Оказалось, что все сообщения без исключения попадают в одну и ту же базу данных, независимо от того, получают ли они преимущество сквозного шифрования.

То же касается передаваемых в переписке медиафайлов. Инженеру потребовалось только изменить тип расширения изображения, чтобы просмотреть его в базе. Он выразил удивление тому, что шифрование Telegram не распространяется на локальную среду.

Сотрудники приложения пока никак не прокомментировали найденную уязвимость.

Несколько дней назад хакер Мэтт Суиче (Matt Suiche) обнаружил такую же уязвимость в приложении Signal. Он сообщил, что не ожидал такого провала от программы, обещающей безопасный обмен сообщениями.

В начале октября эксперты в области кибербезопасности обнаружили в Telegram уязвимость, из-за которой раскрывались IP-адреса пользователей. Это происходило во время звонков через мессенджер. Позднее владелец приложение Павел Дуров сообщил, что утечка затронула маленький процент пользователей.

В Windows нашли опасную уязвимость.
Ее уже устранили

—   Поделится Новостью в Соц. Сетях
Это интересно!