Telegram: un hacker a déjà fait 120 victimes aux Etats-Unis

0

L’équipe Security Labs de Forcepoint a récemment dévoilé une vulnérabilité dans l’application de messagerie Telegram, habituellement réputée pour sa sécurité et sa confidentialité. Si l’application elle-même est globalement sûre, c’est l’API Bots – des applications tierces qui s’exécutent sur Telegram et permettent d’envoyer des messages et des requêtes – qui pose problème.

En effet, les conversations qui circulent sur l’application peuvent être interceptées via une attaque MiTM (Man in The Middle) relativement simple à élaborer. En outre, l’équipe Forcepoint a découvert que l’application est utilisée comme infrastructure de commande et de contrôle pour répandre des malwares.

Forcepoint a révélé qu’un hacker a déjà fait 120 victimes aux Etats-Unis en utilisant l’API Bot de Telegram pour répandre le malware « GoodSender ». Le Lab de Forcepoint a d’ores et déjà regroupé des informations sur ce hacker et a informé Telegram de la vulnérabilité.

Ces découvertes montrent qu’un acteur malveillant est capable d’intercepter et rejouer un message envoyé via l’API Bot. Il serait alors en mesure d’accéder à tout l’historique des messages envoyés depuis ce bot. Même si Telegram utilise un schéma de cryptage avec des garanties très élevées, les bots eux utilisent le protocole TLS traditionnel pour crypter les données en transit, ce qui les rend plus vulnérables.

Bot est le plus souvent utilisé pour des communications automatisées ou des mises à jour. L’API peut être utilisée à la manière d’une application de gestion de projet comme Slack ou Teams. Il est nécessaire de garder en tête que Telegram est une application gratuite. Les développeurs ou les entreprises qui l’utilisent doivent tenir compte des risques liés au partage d’informations confidentielles ou sensibles par le biais de cette application.

Share.

About Author

Leave A Reply