![]()
![]()
![]()
Вразливості Телеграм та масові розсилки у Вайбері
Щодо Телеграм. Цитую: "У клієнтах Telegram Desktop виявлено вразливість для виконання довільного коду (RCE вразливість) при обробці медіафайлів. Ця проблема наражає користувачів на ризик зловмисних атак через спеціально створені медіафайли, такі як зображення або відео".
Все почалося з відео(2), ніби-то користувач заходить в чат, де наявний медіафайл, далі автоматично відкривається консоль і запускається програма (калькулятор), при цьому, ніяких дій користувач не робив. Згідний, що відео досить сумнівне, це міг бути, наприклад, звичайний "хот кей".
Почалися розслідування, які тривають і досі, що відомо на даний момент? Вразливість ніби є, АЛЕ "для успішного виконання все-таки потрібен інтерактив з користувачем, тобто, якщо буде спроба підкинути зловмисний файл через завантаження медіа, то з'явиться системне попередження безпеки від Телеграм".
Рекомендується вимкнути автозавантаження файлів на декстопі Телеграм для Windows (Налаштування - Розширені - Автозавантаження медіа - Вимкнути все). Офіційно Телеграм не підтвердив, як і повністю не спростував цю інформацію.
Фішинг у Viber. Останні декілька днів йде дуже масована розсилка фішингових повідомлень про ніби-то отримання допомоги від ООН. Повідомлення йдуть від ваших зламаних контактів, найчастіше в шкільних, робочих і тематичних групах. Скріншоти прикладів додано.
#інформаційнабезпека
