В криптопротоколах мессенджера Threema нашли дыры, раскрывающие ключи

В криптопротоколах мессенджера Threema нашли дыры, раскрывающие ключи

В криптопротоколах мессенджера Threema нашли дыры, раскрывающие ключи

Эксперты изучили криптографические протоколы, используемые в работе швейцарского мессенджера Threema. В ходе анализа нашёлся ряд уязвимостей, эксплуатация которых может привести к получению закрытых ключей пользователей или позволит обойти защиту аутентификации.

По словам специалистов Швейцарской высшей технической школы Цюриха (ETHZ), в общей сложности они выявили три проблемы. Разработчики Threema получили информацию о брешах в начале октября 2022 года, а в конце ноября вышел соответствующий патч.

Threema — это мессенджер с упором на шифрование и защиту переписок от третьих лиц. По данным на октябрь 2022 года, приложение установили 11 миллионов пользователей. На официальном сайте разработчики утверждают, что «конфиденциальность и безопасность тесно интегрированы в ДНК Threema».

Этот мессенджер используется властями и армией Швейцарии, а также позиционируется как более защищённая альтернатива Signal, WhatsApp и Telegram.

Однако, судя по всему, раньше никто достаточно пристально не изучал криптокомпоненты Threema. Как отметили специалисты, любое приложение, использующее криптографические протоколы, должно проходить анализ безопасности, иначе назвать его защищённым нельзя.

Найденные экспертами лазейки могут использоваться для целого спектра вредоносных действий: злоумышленник может выдать себя за клиента, изменить порядок сообщений, клонировать учётную запись жертвы и даже задействовать механизм бэкапа для восстановления закрытого ключа пользователя.

В ответ на запрос издания The Hacker News разработчики Threema подчеркнули, что недавно запустили новый протокол Ibex, нивелирующий ряд описанных исследователями проблем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники скупают освобождённые домены .рф под казино

Эксперты обнаружили свыше 370 потенциально мошеннических доменов в зоне .рф. Раньше они принадлежали легальным компаниям, а теперь используются для рекламы онлайн-казино. Схема простая: злоумышленники отслеживают сайты, у которых заканчивается срок регистрации, и выкупают их.

Это может быть что угодно — сайт жилого комплекса или визитка частного мастера. На таких ресурсах потом размещают запрещённый контент, пользуясь тем, что у домена уже есть аудитория и репутация.

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:

«Истёкшие домены можно купить на специальных аукционах. Пока новый владелец не размещает нелегальный контент, нарушений нет. Но иногда ресурс теряется из-за банальной ошибки в настройках DNS, и тогда чужой контент оказывается на вашем сайте. Чтобы снизить риски, стоит доверить настройку домена хостинг-провайдеру и обязательно отслеживать срок его действия».

Чтобы получить доступ к кабинету владельца домена, мошенники могут использовать украденные логины и пароли, которые попали к ним через стилеры — специальные программы, ворующие данные. По данным исследования «Threat Zone 2025: обратная сторона», такие инструменты занимают первое место по популярности на теневых форумах и связаны с 33% всех предложений о продаже вредоносных программ.

Иногда злоумышленники идут другим путём: создают фишинговые сайты, маскируя их под сервисы регистратора или хостинг-провайдера, и таким образом обманом получают доступ к аккаунту жертвы.

Евгений Панков, аналитик данных Координационного центра доменов .RU/.РФ:

«Мы регулярно сталкиваемся с жалобами пользователей, потерявших домены из-за того, что их подхватили мошенники. Причины бывают разные: закрытие компании, забыли продлить или допустили ошибку. Опасность в том, что такие домены могут использоваться для рассылки писем от имени прежнего владельца, публикации вводящего в заблуждение контента и других злоупотреблений.

Доменное имя — это важный цифровой актив. К нему нужно относиться максимально серьёзно: следить за сроком регистрации, вовремя продлевать, поддерживать актуальные данные в реестре и в случае ликвидации юрлица оперативно переоформлять домен на нового администратора. Проверить срок регистрации можно бесплатно через сервис WHOIS на сайте Координационного центра».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru