Rambler's Top100
 
Все новости Новости компаний

Десктопная версия Telegram раскрывала IP-адреса пользователей

04 октября 2018

Исследователь проблем кибербезопасности Дхирадж Мишра обнаружил уязвимость популярного мессенджера Telegram. Она затрагивает десктопные версии мессенджера для всех основных операционных систем.

Как пояснил сам исследователь, голосовые вызовы в Telegram осуществляются через P2P-соединение непосредственно между пользователями. При этом P2P-соединение, как известно, не является защищенным. Чтобы решить эту проблему, в мобильной версии, разработчики Telegram добавили опцию отключения P2P-соединения. Если пользователь активирует ее, весь обмен пакетами между пользователями, в том числе и при голосовых вызовах, идет через серверы Telegram.

Однако в десктопную версию мессенджера эта опция по неизвестным причинам включена не была. В результате при совершении голосовых вызовов пользователь, инициировавший звонок, мог видеть в лог-файле Telegram IP-адрес того, кому он звонит. Дхирадж Мишра сообщил об уязвимости администрации Telegram. В настоящий момент проблема устранена, и пользователям десктопных версий мессенджера следует обновить свое ПО. Исследователь получил от Telegram премию в размере 2 тысяч долларов.

Источник: Технический центр интернет (ТЦИ)

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.