mediacongo.net - Actualités - Kaspersky a trouvé une faille de sécurité dans la messagerie Telegram 
Retour Sur le net

Kaspersky a trouvé une faille de sécurité dans la messagerie Telegram

Kaspersky a trouvé une faille de sécurité dans la messagerie Telegram 2018-02-13
http://www.mediacongo.net/dpics/filesmanager/actualite/2018_actu/02-fevrier/12-18/kaspersky_18.jpg -

L'entreprise de cybersécurité russe Kaspersky a annoncé ce mardi 13 février 2018 avoir trouvé une faille de sécurité dans la messagerie russe Telegram, qui a permis à des pirates de voler à des usagers des messages cryptés - mais pas de les lire.

Selon Kaspersky, la vulnérabilité - à laquelle Telegram a remédié après avoir été alerté par ses soins - semble avoir surtout servi aux pirates pour introduire dans des ordinateurs des programmes minant clandestinement des cryptomonnaies comme Monero ou Zcash.

Mais les chercheurs de Kaspersky ont aussi découvert qu'elle avait été utilisée pour prendre le contrôle d'ordinateurs, ou pour voler des dossiers contenant des messages cryptés de l'utilisateur.

"Nous ne comprenons pas pourquoi" les pirates ont dérobé ces dossiers de messages cryptés, "puisqu'il n'est pas possible de décrypter" les messages, a indiqué à l'AFP Vyacheslav Zakorzhevsky, un chercheur de Kaspersky.

"Nous sommes toujours en train d'enquêter, pour l'instant ce n'est pas clair", a-t-il ajouté.

Au total, "plusieurs milliers d'ordinateurs, peut-être dix mille" ont été attaqués dans des pays de la zone russophone (Russie, Belarus, Ukraine...) selon M. Zakorzhevsky. 

Les utilisateurs étaient piégés par la réception d'un fichier semblant être une photo, alors qu'il contenait en réalité un programme malveillant.

"Telegram est plutôt une plateforme sûre", a estimé M. Zakorzhevsky. "Mais cet exemple montre qu'il est possible d'y trouver des vulnérabilités. Peut-être qu'à l'avenir nous en trouverons plus". 

"Comme toujours, les rapports des entreprises anti-virus sont à prendre avec des pincettes, car elles ont tendance à exagérer la gravité de leurs observations pour se faire de la publicité", a réagi sur son compte Telegram Pavel Durov, fondateur de la messagerie avec son frère.

Citant "Telegram Geeks, une communauté de fans de Telegram", il a souligné qu'il ne s'agissait "pas d'une véritable faille": "Personne ne peut prendre le contrôle de votre ordinateur ou Telegram à distance (...) Ne vous inquiétez pas, à moins que vous ayez ouvert un fichier malveillant, vous avez toujours été en sécurité".

La messagerie Telegram, créée en 2013, est avant tout connue pour sa capacité à protéger et anonymiser les échanges. 

Organisation à but non lucrative, Telegram est basée sur des logiciels en +open source+, c'est-à-dire libres de droits et accessibles à tous afin d'en améliorer le programme, et rejette tout type de contrôle sur son fonctionnement et sa gouvernance.

Telegram est selon des experts en train d'organiser une levée de fonds par émission de cryptomonnaie (ICO), qui pourrait lui permettre de récolter jusqu'à 3,8 milliards de dollars, un record en la matière.


AFP / MCN
148 suivent la conversation
0 commentaire(s)
Chers internautes, les commentaires sont déposés librement par les utilisateurs et n’engagent nullement mediacongo.net. Néanmoins, afin de conserver un espace constructif et de qualité, mediacongo.net se réserve le droit de supprimer tout commentaire injurieux, immoral ou contraire à ses valeurs.
right
ARTICLE SUIVANT : Yahoo! réduit la voilure
left
ARTICLE Précédent : Huit ONG poursuivent des opérateurs téléphoniques pour coupures d'internet
AUTOUR DU SUJET

Cybersécurité : Loapi, un virus si puissant qu'il peut faire fondre votre appareil !

Sur le net ..,

Israël a informé les USA du piratage de Kaspersky par les hackers russes

Sur le net ..,

L’éditeur de logiciels russe Kaspersky banni des ordinateurs fédéraux américains

Sur le net ..,

Antivirus : Microsoft Defender est-il suffisant pour se protéger sur Windows 10 ?

Sur le net ..,