Zero
Immagine: Dhiraj Mishra
Telegramma di utenti che, in particolare, utilizza l’applicazione per il suo anonimato caratteristiche si consiglia di aggiornare il proprio client desktop non appena possibile patch per un bug che perderà il proprio indirizzo IP in alcuni scenari.
Il bug è stato scoperto da Dhiraj Mishra, un cacciatore di bug da Mumbai, in India, ed è stato aggiornato da Telegramma con la release di Telegramma per Desktop v1.4.0 e v1.3.17 beta.
Mishra ha detto di ZDNet che ha scoperto che, in determinate condizioni, il Telegramma del client desktop per Windows, Mac e Linux rivelare gli indirizzi IP degli utenti, anche quando il client è configurato per proteggere tali informazioni.
Anche: Telegramma inizia a giocare bene con le agenzie di sicurezza sui dati degli utenti, ma non in Russia
La perdita, Mishra ha detto, è successo solo durante le chiamate vocali, e si è verificato anche quando il “Peer-to-Peer” tipo di connessione opzione è impostata su “Nessuno”. Questo è un grosso problema, in quanto questa opzione è inteso a mascherare gli indirizzi IP dei due utenti chiamando l’un l’altro.
In circostanze normali, Telegramma voce di chiamata funzione di opere di stabilire una diretta IP-to-IP (o peer-to-peer) il collegamento tra i due utenti, e per lo scambio di pacchetti di dati tra i due direttamente.
Un peer-to-peer la connessione non è privata, come si espone due partecipanti.
L’opzione predefinita per le chiamate vocali è quello di utilizzare una rete peer-to-peer connessione per i contatti con gli utenti, per le prestazioni di dio. Questo significa che il Telegramma sarà sempre perdita di il vostro indirizzo IP per le persone che hai aggiunto al tuo elenco di contatti.
Ma dal Telegramma fatto un nome per se stesso come un anonimo client di messaggistica istantanea, la società ha anche aggiunto un meccanismo di mascherare gli indirizzi IP degli utenti quando chiamano l’un l’altro, nella forma dei “Nessuno”, l’opzione che dice il Telegramma app per non avviare una rete peer-to-peer connessione durante le chiamate vocali.
Questa opzione non è attivata per impostazione predefinita, ma quando gli utenti non consentono, si aspettano la privacy della loro chiamata ad essere onorato. Questo è dove Mishra dice che ha scoperto il bug, come egli ha osservato che gli indirizzi IP degli utenti sarebbe perdite durante le chiamate vocali con un “Nessuno” opzione abilitata.
TechRepublic: Come installare e utilizzare il PassFF Firefox password manager
“Non solo il MTProto Mobile Protocollo non qui in copertura l’indirizzo IP, piuttosto tali informazioni possono anche essere utilizzati per l’OSINT,” Mishra ha detto.
Questo è un pericoloso bug, soprattutto per gli utenti che utilizzano Telegramma per la sua privacy e l’anonimato, come giornalisti, dissidenti politici, dei diritti umani combattenti.
Nell’estate del 2016, è stato riferito che un Iraniano statali per il gruppo di hacker abusato di una vulnerabilità nel Telegramma app per identificare i numeri di telefono di oltre 15 milioni di Iraniani che hanno registrato un account sulla piattaforma, in modo efficace legando fra loro Telegramma nomi alle loro numeri di telefono e i loro vita reale persona.
Un IP perdita può avere simili privacy-busting conseguenze.
Questa è la seconda volta che un IP perdita è stato trovato nei Telegramma client desktop di quest’anno, dopo un simile stato scoperto e patchato alla fine di luglio.
Telegramma assegnato Mishra un premio di €2.000 per la sua relazione. L’IP perdita ricevuto il CVE-2018-17780 identificatore della vulnerabilità.
Se gli utenti ritengono che il Telegramma chiamate vocali, sono privati, e ora stanno trovando questo non è il caso, si può visitare il “Impostazioni > protezione e Privacy > Chiamate > Peer-to-Peer” e impostare l’opzione di Nessuno per garantire la loro privacy è rispettata.
Relativi copertura:
Android spyware in sviluppo saccheggia i dati di WhatsApp, conversazioni privateNuovo di Linux, Mutageno di Astronomia’ falla di sicurezza impatti Red Hat e CentOS distrofrancese cyber-security agency open-sources CLIP OS, una sicurezza temprato OSCisco: Linux kernel FragmentSmack bug colpisce 88 dei nostri prodottibug di Firefox si blocca il browser e a volte il vostro PC
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0