Нова уразливість Telegram викликає витік даних

Корреспондент.net,  1 жовтня 2018, 17:01
💬 0
👁 245

Експерт безпеки заявив, що IP-адреси користувачів розкриваються під час дзвінків через месенджер.

 
Спеціаліст в галузі безпеки Дхірадж Мішра виявив у месенджері Telegram небезпечну уразливість, через яку IP-адреси користувачів розкривалися під час дзвінків, зроблених у програмі. Про це він повідомив у своєму блозі.
 
Він зазначив, що витік відбувається через пряме однорангове з'єднання між абонентами (peer-to-peer, або P2P), встановленого в налаштуваннях месенджера за замовчуванням.
 
У мобільній версії ця опція доступна для коригування. Але в десктопних розробники цю функцію не передбачили.
 
В результаті, під час використання P2P IP-адреси обох учасників розмови показуються в логах. А це, своєю чергою, дозволяє дізнатися місце розташування користувача.
 
Про знайдену уразливість Мішра повідомив розробникам месенджера, які вже додали в десктопну версію програми цю функцію. У той же час, Мішра отримав дві тисячі євро в якості нагороди.
 
Раніше повідомлялося, що в Windows була виявлена ​​серйозна уразливість, яка дозволяє встановити на комп'ютер віруси.
 

Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet

ТЕГИ: разработки