Специализирующаяся в области кибербезопасности американская компания Forcepoint (известная в прошлом под названиями Websense и Raytheon|Websense) обнаружила, что диалоги с ботами в Telegram имеют сравнительно слабую защиту, которую можно взломать. Именно это и сделали специалисты, отслеживающие активность вредоносного программного обеспечения GoodSender.
Исследуя зловред GoodSender (программу на .NET, предоставляющую её операторам доступ к взломанным системам), работники Forcepoint обнаружили, что он использует в своей работе сети Telegram — злоумышленники отправляли команды через специального бота. Как выяснили специалисты американской компании, диалоги с ботами в мессенджере Павла Дурова имеют слабые механизмы шифрования: они защищены только с помощью уровня HTTPS (в то время как переписки между пользователями шифруются с помощью фирменного алгоритма MTProto внутри TLS-трафика). Согласно статье Forcepoint, перехвативший и расшифровавший трафик HTTPS злоумышленник может получить доступ ко всему чату с конкретным ботом. Это и сделали сотрудники организации, чтобы получить всю историю переписки между киберпреступниками и ботом.
Руководство Telegram пока что никак не отреагировало на исследовательский отчёт компании Forcepoint. Возможно, разработчики мессенджера примут его во внимание и начнут шифровать переписки с ботами таким же методом, каким защищают диалоги обычных пользователей.
Напомним, недавно Павел Дуров сообщил в своём официальном Telegram-канале, что в 2019 году мессенджер получит долгожданные функции. Одной из таких наверняка станет возможность выбора стиля смайликов — данная опция уже появилась в бета-версии Telegram Desktop. По всей видимости, пользователи смогут выбирать только одну из стандартных рисовок Emoji — создавать свои «смайлопаки» нельзя.
