Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N7002/telegram_hacked.jpg

Right‑to‑left override – Ezzel a trükkel lehet meghackelni a titkosított Telegram chatet

2018.02.13. 15.05
Még 2013-ban Mikko Hypponen hívta fel a figyelmet az úgynevezett „right-to-left override” (RLO) támadási módszerről, aminek lényege, hogy nem az a szöveg jelenik meg az áldozat oldalán, amit a támadó elküldött számára, hanem annak a fordítottja. Úgy tűnik, hogy a biztonságos kommunikációt biztosító Telegram is érzékeny erre a módszerre.

És hogyan lehet ezt támadásra felhasználni? A trükk az, hogy bár a kliens oldalán a szöveg fordítottja jelenik meg, ez csak a megjelenítésre vonatkozik, a karakterek valójában továbbra is az eredeti sorrendben vannak a kliens alkalmazásában letárolva.



A Kaspersky kiberbiztonsági blogja most arról írt, hogy közismert Telegram titkosított chat windowsos kliensalkalmazása is egy ilyen sebezhetőségben szenved, így a felhasználók könnyedén átverhetőek egy ártatlan fotónak látszó fájlal is. Például, ha a támadásra összeállított szkriptet/programot a kiberbűnöző a következő névvel látja el:

photo_high_re*U+202E*gnp.js

akkor az arab írások megfordítására használható U+202E nem-nyomtatható speciális karakter utáni szövegek az áldozatnál fordítva jelennek meg, tehát a fájl a következő néven lesz feltüntetve a másik oldalon:

photo_high_resj.png

hiszen a gnp.js fordítottja, a sj.png karakterlánc lesz. A szoftver tehát az áldozatnál is tudja, hogy a fogadott fájl neve „photo_high_re*U+202E*gnp.js”, de a fájlnevet másként jeleníti meg az áldozat számára a speciális karakter funkciója miatt. Ebből kifolyólag az áldozat abban a hitben élhet, hogy csupán egy PNG fotót kapott, ami nyilván ártalmatlan, tehát nyugodtan rákattint.



A Kaspersky már több élő példát talált, ami ezt a sérülékenységet használja ki, és olyan támadási módszereknél használják, mint a zsarolóvírusok letöltése, kriptobányászat (cryptojacking), adathalászat, kémkedés, stb.

Forrás: SecureList
Összes hozzászólás