Kasperksy a trouvé une faille de sécurité dans la messagerie Telegram

Kasperksy a trouvé une faille de sécurité dans la messagerie Telegram

Vue prise le 15 septembre 2016 à Paris de l'application de messagerie Telegram sur un smartphone. Faille sécurité découverte dans la messagerie russe qui a permis de voler à des usagers des messages cryptés

AFP, publié le mardi 13 février 2018 à 16h47

L'entreprise de cybersécurité russe Kaspersky a annoncé mardi avoir trouvé une faille de sécurité dans la messagerie russe Telegram, qui a permis à des pirates de voler à des usagers des messages cryptés, mais pas de les lire.

Selon Kaspersky, la vulnérabilité - à laquelle Telegram a remédié après avoir été alerté par ses soins - semble avoir surtout servi aux pirates pour introduire dans des ordinateurs des programmes minant clandestinement des crypto-monnaies comme Monero ou Zcash.

Mais les chercheurs de Kaspersky ont aussi découvert qu'elle avait été utilisée pour prendre le contrôle d'ordinateurs ou pour voler des dossiers contenant des messages cryptés de l'utilisateur.

"Nous ne comprenons pas pourquoi" les pirates ont dérobé ces dossiers de messages cryptés "puisqu'il n'est pas possible de décrypter" les messages, a indiqué à l'AFP Vyacheslav Zakorzhevsky, un chercheur de Kaspersky.

"Nous sommes toujours en train d'enquêter, pour l'instant, ce n'est pas clair", a-t-il ajouté.

Au total, "plusieurs milliers d'ordinateurs, peut-être 10.000" ont été attaqués dans des pays de la zone russophone (Russie, Belarus, Ukraine...), selon M. Zakorzhevsky.  

Les utilisateurs étaient piégés par la réception d'un fichier semblant être une photo, alors qu'il contenait en réalité un programme malveillant.

"Telegram est plutôt une plateforme sûre", a estimé M. Zakorzhevsky. "Mais cet exemple montre qu'il est possible d'y trouver des vulnérabilités. Peut-être qu'à l'avenir nous en trouverons plus". 

La messagerie Telegram, créée en 2013 par les frères Durov, est avant tout connue pour sa capacité à protéger et anonymiser les échanges. 

Organisation à but non lucrative, Telegram est basée sur des logiciels en +open source+, c'est-à-dire libres de droits et accessibles à tous afin d'en améliorer le programme, et rejette tout type de contrôle sur son fonctionnement et sa gouvernance.

Telegram est, selon des experts, en train d'organiser une levée de fonds par émission de cryptomonnaie (ICO), qui pourrait lui permettre de récolter jusqu'à 3,8 milliards de dollars, un record en la matière.

Le service de gestion de commentaires évolue.

A compter du 29 mars, le Journal de Réactions et la publication de commentaires seront temporairement fermés.

Les discussions autour des sujets qui vous tiennent à cœur resteront prochainement possibles au travers d’un tout nouveau service vous permettant de réagir.

 
1 commentaire - Kasperksy a trouvé une faille de sécurité dans la messagerie Telegram
  • avatar
    [=pseudo.pseudo] -

    [=reaction.title]

    [=reaction.text]

avatar
[=pseudo.pseudo] -

[=reaction.text]