Nul
Afbeelding: Dhiraj Mishra
Telegram gebruikers die specifiek gebruik maken van de applicatie voor de anonimiteit heeft geadviseerd tot een update van hun desktop klanten zo snel mogelijk te patchen een bug die lek van hun IP-adres in sommige scenario ‘ s.
De bug werd ontdekt door Dhiraj Mishra, een bug hunter uit Mumbai, India, en werd hersteld door Telegram met de releases van Telegram voor Desktop-v1.4.0 en v1.3.17 beta.
Mishra vertelde ZDNet dat hij ontdekt dat onder bepaalde voorwaarden, het Telegram desktop clients voor Windows, Mac, en Linux zou openbaren gebruikers IP-adres, zelfs als de client is geconfigureerd om deze informatie te beschermen.
Ook: Telegram begint te spelen mooi met het veiligheids-en inlichtingendiensten over de gegevens van de gebruiker, maar niet in Rusland
Het lek, Mishra zei, gebeurde alleen tijdens de gesprekken, en de opgetreden, zelfs wanneer het “Peer-to-Peer” – aansluiting type optie is ingesteld op “Niemand.” Dit is een big deal, als deze optie is bedoeld om het masker van de IP-adressen van de twee gebruikers met elkaar te bellen.
Onder normale omstandigheden, Telegram ‘ s stem die functie werkt door het instellen van een directe IP-to-IP (of peer-to-peer-verbinding tussen de twee gebruikers, en het uitwisselen van gegevens van pakketten tussen de twee direct.
Een peer-to-peer-verbinding wordt niet door eigen ontwerp, omdat het rechtstreeks beschrijft de twee deelnemers.
De standaard optie voor spraakoproepen, is voor het gebruik van een peer-to-peer-verbinding voor de gebruikers van de contactpersonen voor de prestaties wil. Dit betekent dat Telegram lekken altijd uw IP-adres naar mensen die je al toegevoegd aan uw lijst met contacten.
Maar sinds Telegram maakte een naam voor zichzelf als een anonieme IM cliënt, het bedrijf ook nog een mechanisme om het masker van gebruikers IP-adressen bij elkaar te bellen –in de vorm van “Niemand” optie die vertelt het Telegram app om nooit op te starten van een peer-to-peer-verbinding wordt tijdens spraakoproepen.
Deze optie is niet standaard ingeschakeld, maar als gebruikers inschakelen, zij verwachten dat de privacy van hun oproep om geëerd te worden. Dit is waar Mishra, zegt hij ontdekte de fout, als hij merkte op dat gebruikers IP-adressen zou lekken tijdens spraakoproepen met een “Nobody” – optie is ingeschakeld.
TechRepublic: Hoe te installeren en gebruiken van de PassFF Firefox password manager
“Niet alleen de MTProto Mobile-Protocol niet hier in de bekleding van het IP-adres in, in plaats van zulke informatie kan ook worden gebruikt voor OSINT,” Mishra zei.
Dit is een gevaarlijke bug, vooral voor gebruikers die gebruik maken van Telegram voor de privacy en anonimiteit van de functie, zoals journalisten, politieke dissidenten, of de rechten van de mens strijders.
In de zomer van 2016, werd gemeld dat een Iraanse staat-gesponsorde hacken van de groep misbruikt een beveiligingslek in het Telegram app voor het identificeren van de telefoonnummers van meer dan 15 miljoen Iraniërs die een account registreerd op het platform, effectief koppelverkoop hun Telegram gebruikersnamen om hun telefoonnummer en hun real-life persona.
Een IP-lek kan hebben soortgelijke privacy-busting gevolgen.
Dit is de tweede keer dat een IP-lek was gevonden in het Telegram desktop client van dit jaar na een soortgelijke werd ontdekt en gecorrigeerd in eind juli.
Telegram toegekend Mishra een beloning van €2.000 voor zijn verslag. Het IP-lek ontvangen de CVE-2018-17780 kwetsbaarheid id.
Als gebruikers dat hun Telegram gesprekken waren persoonlijk en zijn nu te vinden uit dit niet het geval is, kunnen ze een bezoek aan de “Instellingen > Privacy en beveiliging > Oproepen > Peer-to-Peer” – sectie en de optie om Niemand te zorgen dat hun privacy wordt gerespecteerd.
Verwante dekking:
Android spyware in ontwikkeling plunders WhatsApp-gegevens, privé-gesprekkenNieuwe Linux ‘Mutageen Astronomie’ lek effecten Red Hat, CentOS distro ‘ sfrans cyber-security agency open bronnen CLIP OS, een security gehard OSCisco: Linux kernel FragmentSmack bug nu van invloed op 88 van onze productenFirefox bug crasht uw browser en soms uw PC
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0