Messagerie Telegram : une faille de sécurité majeure exploitée

Telegram

A l’heure où la plupart des messageries a renforcé leur sécurité en proposant le chiffrement de bout en bout à leurs utilisateurs, voilà que les équipes de chercheurs en sécurité de Kaspersky Lab viennent de dévoiler une faille découverte dans la messagerie Telegram. Si elle a déjà été exploitée, elle est désormais corrigée.

La messagerie Telegram a permis de distribuer un malware !

Depuis de longues années maintenant, les pirates informatiques et les cybercriminels s’intéressent de près aux messageries chiffrées. Ils n’hésitent d’ailleurs à les utiliser pour propager divers virus vers les utilisateurs.

Il y a quelques jours, Kaspersky Lab a ainsi rendu public la découverte d’une faille zero-day dans la messagerie Telegram. Mais au-delà de cette découverte, c’est le fait qu’elle ait déjà été exploitée qui pose véritablement problème.

En effet, une exploitation via la méthode Unicode RLO (Right to Left Override) a été observée. Celle-ci, régulièrement utilisée pour coder dans les langues s’écrivant de droite à gauche, a donné l’idée aux hackers de glisser un caractère Unicode dans le nom du fichier afin de le modifier. A leur insu, les utilisateurs ont ainsi eu l’occasion de télécharger un fichier dont le contenu est en réalité un programme de cryptominage.

Si ce programme embarqué dans la messagerie Telegram ne compromet donc que les ordinateurs de celles et ceux qui l’ont téléchargé, seuls ces derniers ont désormais du souci à se faire, la faille originelle ayant été colmatée par Telegram depuis.

Un contrôle à distance de l’ordinateur possible

Si le malware distribué via la messagerie Telegram sert le plus souvent à mener des opérations de cryptominage, il semblerait que la faille ait pu être exploitée d’une toute autre façon.

En effet, sur certains systèmes, les hackers ont pu installer une porte dérobée reposant sur l’API Telegram. Grâce à cette backdoor, ils peuvent ainsi prendre le contrôle à distance de votre ordinateur et ce de manière totalement silencieuse.

Voilà donc comment de nombreux virus peuvent venir nuire à votre PC.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*