Nmedia - Fotolia
Une grave vulnérabilité dans la messagerie sécurisée Telegram
Celle-ci affectait la version Windows de son logiciel client. Elle a été utilisée pour lancer des attaques variées, entre dépôt d'outil de prise de contrôle à distance, et mineur de crypto-deniers.
Ce n’est pas parce qu’une messagerie se veut sécurisée qu’elle est invulnérable. Les chercheurs de Kaspersky expliquent ainsi avoir découvert une grave vulnérabilité au sein du logiciel client de Telegram pour Windows, une messagerie réputée si sûre que certaines personnes haut placées comme Christophe Castaner, patron du mouvement La République en Marche et secrétaire d’Etat, reconnaissent l’utiliser, quand d’autres la fustigent en raison de son imperméabilité aux méthodes d’écoute et d’interception traditionnelles.
En fait, les attaquants ont utilisé un truc ancien : le recours au caractère U+202E de la table Unicode qui permet d’inverser l’ordre d’affichage des caractères d’une chaîne après celui-ci. Le but consiste là à leurrer la victime, en lui faisant croire, par exemple, que c’est un fichier PNG, une image donc, qui lui est présenté, alors qu’il s’agit de tout autre chose.
Dans le cas de l’attaque observée par les experts de Kaspersky, l’éventail s’est avéré varié. Il y a ainsi eu un téléchargeur écrit en .Net et utilisé pour déposer la charge utile : un outil de prise de contrôle à distance. Mais il y a aussi eu des archives SFX chargées de lancer directement des exécutables mineurs de crypto-deniers, ou bien déclencher un téléchargeur Visual Basic chargé, d’une part, de présenter un leurre à l’utilisateur, et d’autre part, de lancer une autre charge dédiée quant à elle au chargement d’un mineur de crypto-monnaie.
Selon Kaspersky, « seuls les cyber-délinquants russes avaient connaissance de cette vulnérabilité ». L’éditeur indique ne pas savoir depuis quand elle est présente, mais il relève que son exploitation a commencé en mars 2017. Elle a désormais été corrigée.