Рубрикатор |
Все новости | Новости компаний |
Десктопная версия Telegram раскрывала IP-адреса пользователей
04 октября 2018 |
Исследователь проблем кибербезопасности Дхирадж Мишра обнаружил уязвимость популярного мессенджера Telegram. Она затрагивает десктопные версии мессенджера для всех основных операционных систем.
Как пояснил сам исследователь, голосовые вызовы в Telegram осуществляются через P2P-соединение непосредственно между пользователями. При этом P2P-соединение, как известно, не является защищенным. Чтобы решить эту проблему, в мобильной версии, разработчики Telegram добавили опцию отключения P2P-соединения. Если пользователь активирует ее, весь обмен пакетами между пользователями, в том числе и при голосовых вызовах, идет через серверы Telegram.Однако в десктопную версию мессенджера эта опция по неизвестным причинам включена не была. В результате при совершении голосовых вызовов пользователь, инициировавший звонок, мог видеть в лог-файле Telegram IP-адрес того, кому он звонит. Дхирадж Мишра сообщил об уязвимости администрации Telegram. В настоящий момент проблема устранена, и пользователям десктопных версий мессенджера следует обновить свое ПО. Исследователь получил от Telegram премию в размере 2 тысяч долларов.
Источник: Технический центр интернет (ТЦИ)
Читайте также:
Злоумышленники атакуют русскоязычных блогеров, мимикрируя под рекламодателей
Создан Telegram-клиент для ОС «Аврора»
Злоумышленники продолжают активно атаковать пользователей Telegram
Банковские сервисы в Telegram могут нести угрозу для персональных данных и финансового сектора
МегаФон увеличил пропускную способность в Telegram в 2,5 раза
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.