Отправленный стикер открывал доступ к секретным чатам жертвы в Telegram

Отправленный стикер открывал доступ к секретным чатам жертвы в Telegram

Исследователи в области кибербезопасности рассказали о баге в популярном мессенджере Telegram. По словам специалистов, эта брешь могла раскрыть удалённому злоумышленнику сообщения пользователей в секретных чатах, а также отправленные фотографии и видеозаписи.

Уязвимость выявили эксперты итальянской компании Shielder, она затрагивала мобильные операционные системы iOS и Android, а также десктопную macOS. Разработчики Telegram уже успели пропатчить брешь, выпустив соответствующие обновления 30 сентября и 02 октября 2020 года.

Суть проблемы безопасности крылась в способе обработки анимированных стикеров в секретных чатах. Удалённый атакующий мог отправить пользователю специальный вредоносный стикер, позволяющий получить доступ к сообщениям, фото- и видеофайлам жертвы.

Однако, как объяснили специалисты, эксплуатация бага не так проста, как может показаться на первый взгляд. Злоумышленнику пришлось бы связать описанную уязвимость как минимум ещё с одной дырой, чтобы обойти защитные механизмы современных девайсов.

В таком случае использование уязвимости больше бы подошло правительственным киберпреступным группировкам и опытным хакерам. Сотрудники Shielder специально выждали 90 дней и только потом раскрыли информацию о дыре, чтобы дать пользователям возможность установить патчи.

На прошлой неделе независимый эксперт рассказал о двух уязвимостях в Telegram для macOS. Одна из них оставляла самоудаляемые сообщения в системе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Fortinet FortiWeb устранили уязвимость, позволяющую внедрить команды

Компания Fortinet устранила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений от веб-атак, и поблагодарила эксперта Positive Technologies Андрея Медова, выявившего проблему.

Ошибка получила идентификатор CVE-2021-22123 и оценку 7,4 по шкале CVSSv3, что соответствует высокому уровню опасности.

«Уязвимость внедрения команд в интерфейсе управления FortiWeb может позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнять произвольные команды в системе через страницу конфигурации сервера SAML, — объясняет Андрей Медов. — Выполнение команд с максимальными привилегиями приведет к получению атакующим полного контроля над сервером. Если же в результате неправильной настройки интерфейс администрирования межсетевого экрана окажется доступен в интернете, а сам продукт не будет обновлен до последних версий, то комбинация CVE-2021-22123 и обнаруженной нами ранее ошибки CVE-2020-29015 может позволить атакующему проникнуть во внутреннюю сеть».

Для устранения уязвимости нужно обновить FortiWeb 6.3.7 (и ниже), 6.2.3 (и ниже), 6.1.x, 6.0.x, 5.9.x до версий 6.3.8 или 6.2.4 (в зависимости от используемой редакции продукта).

В феврале 2021 года Fortinet закрыла четыре уязвимости в FortiWeb, выявленные Андреем Медовым.

Автоматизировать обнаружение и приоритизацию подобных уязвимостей позволяют системы управления уязвимостями, такие как MaxPatrol VM. Выявить признаки проникновения (например, в случае невозможности установки обновления) помогут системы класса SIEM (в частности, MaxPatrol SIEM), которые позволяют выявить подозрительное поведение на сервере, зарегистрировать инцидент и своевременно остановить продвижение злоумышленников внутри корпоративной сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru