×
Наавтотрассе
Зарегистрированный товарный знак.
Все права защищены.

Клон приложения Signal, используемый госорганами США, подвергся хакерской атаке

Технологии NaAvtotrasse

Агентство кибербезопасности и защиты инфраструктуры США (CISA) предупреждает об активных хакерских атаках на TeleMessage, популярный клон мессенджера Signal, используемый федеральными агентствами. Обнаружены серьезные уязвимости, включая отсутствие надлежащего сквозного шифрования, делающие приложение уязвимым. Хакеры использовали уязвимости CVE-2025-48927 и CVE-2025-48928 для получения доступа к журналам чатов и метаданным около 60 правительственных чиновников. CISA обязала федеральные агентства установить необходимые исправления до 22 июля.

Ранее приложение TeleMessage уже было замешано в скандале «Signalgate», когда советник по национальной безопасности США Майк Уолтц случайно добавил журналиста в секретный чат, используемый правительством для обсуждения военных операций. После инцидента выяснилось, что Уолтц и другие чиновники использовали не сам Signal, а его клон, разработанный TeleMessage под названием TM SGNL. После этого инцидента приложение подверглось атаке, в результате которой в сеть утекла переписка и метаданные правительственных чиновников, включая сотрудников Секретной службы и Белого дома.

Уязвимость CVE-2025-48927 (оценивается как средняя по опасности) позволяет хакерам украсть важные данные из памяти приложения TeleMessage из-за ошибки в его настройках. Уязвимость CVE-2025-48928 (оценивается как низкая по опасности) позволяет злоумышленникам, имеющим доступ к серверу TeleMessage, украсть файл с паролями, которые передаются в незашифрованном виде.

Комментировать

Нет больше статей