• Flux RSS Flux RSS

Telegram : encore une faille dans l’application de tchat préférée du Président

Telegram : encore une faille dans l’application de tchat préférée du Président

L’application de messagerie instantanée Telegram est souvent considérée comme étant un outil de communication très sécurisé ; et pour cause, elle a été parmi l’une des premières à proposer le chiffrement de bout en bout des messages entre deux utilisateurs. L'application a d'ailleurs obtenu le titre de messagerie instantanée préférée du Président de la République auprès de nombreux médias français. Malheureusement, plusieurs failles sont venues entacher la réputation de Telegram.

A lire aussi : Les outils numériques du Président de la République sont-ils suffisamment sécurisés ?

Une énième faille dans Telegram

L’application est désormais coutumière du fait. En février 2018, des chercheurs de Kasperky ont découvert que des hackers avait exploité une vulnérabilité leur permettant de miner de la cryptomonnaie depuis le client desktop (version bureau) de l’application. Plus tôt, en 2017, des chercheurs de Checkpoint avaient publié les détails d’une faille qui permettaient à un attaquant de prendre le contrôle du compte de sa victime en lui envoyant un simple fichier image (version web de Telegram).

Plus récemment, en octobre 2018, un chercheur en sécurité a montré que la version macOS de l’application ne chiffrait pas les conversations stockées sur l’ordinateur. Nous pourrions encore citer d’autres failles et bugs découverts auparavant, mais concentrons-nous sur la dernière vulnérabilité en date.  

Un malware utilise Telegram en toute impunité

Des chercheurs de Forcepoint ont découvert une faille dans la protection des messages transmis par le biais de l’API Telegram Bot. Les bots Telegram se destinent à plusieurs usages. Ils permettent d’intégrer Telegram à d’autres services, de gérer des paiements, de créer des alertes ou encore de mettre des utilisateurs en contact.

En exploitant la faille de l’API Telegram Bot les chercheurs de Forcepoint ont découvert qu’un logiciel malveillant utilisait l’application. Ce logiciel malveillant basé sur Windows et baptisé GoodSender* par son créateur a été repéré pour la première fois il y a environ un an. L’auteur du malware utilisait le réseau (mal) chiffré de Telegram et un bot pour contrôler le malware.

hacker

Grâce à cette faille, les chercheurs ont pu récupérer l’historique complet des messages du bot communiquant avec le malware à l’aide d’un script.

Forcepoint a bien évidemment informé Telegram de cette vulnérabilité qui leur a permis fort heureusement de comprendre le fonctionnement du malware. Néanmoins, cette histoire prouve une nouvelle fois que Telegram n’est pas aussi sécurisée qu’on ne le pense. Tous les messages ne sont pas logés à la même enseigne et ne sont pas protégés de la même façon. Dans notre faille du jour, les messages de bots utilisent un simple protocole https et non pas le protocole MTProto propriétaire de Telegram. Pour terminer, rappelons une nouvelle fois que les conversations de groupes de Telegram ne sont pas chiffrées de bout en bout.

*Lorsqu'une machine est infectée par GoodSender, le malware y crée un nouveau compte administrateur permettant à l'attaquant de prendre le contrôle de l'appareil à distance. GoodSender ne fonctionne que sur Windows.

Source : Forcepoint

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Telegram : encore une faille dans l’application de tchat préférée du Président

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • NSA Ghidra NSA Ghidra 130 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • Comodo Internet Security Essentials Comodo Internet Security Essentials 32 téléchargements

    Contrairement à ce que son nom peut faire penser, Comodo Internet Security Essentials n’est pas un antivirus. Il s’agit d’un programme qui se...
    Voir le logiciel

  • Malwarebytes Chameleon Malwarebytes Chameleon 126 téléchargements

    Malwarebytes est un outil gratuit qui permet de forcer l'installation de Malwarebytes Anti-malware, lorsqu'un système infecté bloque l'usage et...
    Voir le logiciel