Безопасность в глобальной сети ИнтернетНовости Интернет Сообщества

Telegram исправили проблему с утечкой IP адреса в клиенте для ПК

Телеграмм становится все более популярной во всем мире благодаря безопасности и целостности данных. Предоставление зашифрованных разговоров как в текстах, так и в звонках делает их желательными для всех. В то время как приложение щеголяет своей безопасной средой, недавно исследователь обнаружил сбой, который просочился в IP-адрес в настольном клиенте Telegram. После уведомления о проблеме Telegram исправил ошибку утечки IP-адреса.

Ошибка утечки IP-адреса, обнаруженная в Desktop Desktop Client

Исследователь безопасности, Dhiraj Mishra, обнаружил сбой в конфигурации рабочего стола Telegram, который вызвал утечку IP-адреса. Исследователь обнаружил, что ошибка, предположительно, утечка IP-адресов при совершении звонков с помощью настольного приложения.

Согласно открытию Мишры, проблема утечки IP-адресов существует в клиентах Telegram Desktop, tdesktop и Telegram для Windows. Как заявил исследователь,

Странно, tdesktop 1.3.14 и Telegram для Windows (3.3.0.0 WP8.1) имеют проблему утечки закрытого и скрытого IP-адреса конечного пользователя во время совершения вызовов.

Telegram позволяет пользователям совершать звонки через P2P. При этом пользователи могут изменять настройки для контроля утечки IP-адресов, выбирая «никто» или «никогда» в настройках «Peer-to-Peer».

Настройка доступа в telegram

Эти настройки доступны только в случае мобильных (Android и iOS) приложений, а не для настольных клиентов. Таким образом, пользователи, совершающие вызовы через настольные приложения, непреднамеренно раскрывают свои IP-адреса. Во время разговора с Bleeping Computer Мишра объяснил:

Если вы видите в моем видео PoC три протечки IP: 1. IP-адрес Telegram (это нормально) 2. Ваш собственный IP-адрес (даже это нормально) 3. IP-адрес конечного пользователя (это не нормально)

Telegram исправили баг с утечкой IP адреса

Уязвимость существует в настольных приложениях Telegram tdesktop v.1.3.14 и Telegram для Windows v.3.3.0.0 WP8.1. После обнаружения недостатка Telegram исправил ошибку утечки IP-адреса в последних версиях 1.3.17 beta и v1.4.0, представив опцию «Никто» в настройках P2P. Telegram подтвердил патч, отвечая на tweet Мишры.

Уязвимость, обнаруженная Мишрой, получила CVE-номер CVE-2018-17780, он получил награду в размере 2000 евро. Пользователи могут просто защитить себя от таких случайных утечек IP через Telegram, убедившись, что в настройках P2P их приложений установлено значение «Мои контакты» или «Никто» / «Никогда».

Подписывайтесь на обновления сайта, а также на наш Telegram.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button