Publié par UnderNews Actu - Télécharger l'application Android

L’équipe Security Labs de Forcepoint, éditeur de cybersécurité, a récemment dévoilé une vulnérabilité dans l’application de messagerie Telegram, habituellement réputée pour sa sécurité et sa confidentialité.

Si l’application elle-même est globalement sûre, c’est l’API Bots – des applications tierces qui s’exécutent sur Telegram et permettent d’envoyer des messages et des requêtes – qui pose problème. En effet, les conversations qui circulent sur l’application peuvent être interceptées via une attaque MiTM (Man in The Middle) relativement simple à élaborer. En outre, l’équipe Forcepoint a découvert que l’application est utilisée comme infrastructure de commande et de contrôle pour répandre des malwares.

ExpressVPN

Forcepoint a révélé qu’un hacker a déjà fait 120 victimes aux Etats-Unis en utilisant l’API Bot de Telegram pour répandre le malware « GoodSender ». Le Lab de Forcepoint a d’ores et déjà regroupé des informations sur ce hacker et a informé Telegram de la vulnérabilité.

Ces découvertes montrent qu’un acteur malveillant est capable d’intercepter et rejouer un message envoyé via l’API Bot. Il serait alors en mesure d’accéder à tout l’historique des messages envoyés depuis ce bot. Même si Telegram utilise un schéma de cryptage avec des garanties très élevées, les bots eux utilisent le protocole TLS traditionnel pour crypter les données en transit, ce qui les rend plus vulnérables.

Bot est le plus souvent utilisé pour des communications automatisées ou des mises à jour. L’API peut être utilisée à la manière d’une application de gestion de projet comme Slack ou Teams. Il est nécessaire de garder en tête que Telegram est une application gratuite. Les développeurs ou les entreprises qui l’utilisent doivent tenir compte des risques liés au partage d’informations confidentielles ou sensibles par le biais de cette application.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , ,

Recherches en relation :

  • telegram
  • telegram securisé
  • telegram sécurisé ?
  • telegram sécurisé?

Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.