Gadgetshowto
Telegram je považován za jednu z nejbezpečnějších platforem pro zasílání zpráv, ale výzkumník v oblasti zabezpečení nedávno objevil zranitelnost desktopového klienta Telegramu, který během volání propouštěl IP adresu uživatelů..
Dhiraj Mishra, bezpečnostní expert, který tuto chybu odhalil, si všiml, že Telegram Messenger pro Windows a Telegram pro stolní počítače nenabídly nástroj k deaktivaci volání Peer-to-Peer (P2P), což znamená, že IP adresa uživatelů by zůstala odhalena kdykoli volají.
Co je to volání peer-to-peer?
Aplikace Telegram nabízí funkci zvanou peer-to-peer volání, kterou mohou uživatelé povolit nebo zakázat. Když je funkce P2P deaktivována, všechna volání prováděná uživateli jsou směrována přes servery Telegramu, aby se skryla IP adresa, deaktivace funkce však vede k znehodnocení kvality zvuku během hovoru.
Co byla chyba?
Telegram pro stolní počítače a Telegram Messenger pro Windows nenabízejí možnost zakázat taková volání, což znamená, že adresy IP mohou být zachyceny třetí stranou. Výzkumník zabezpečení odhalil, že pokud není funkce P2P deaktivována nebo chybí, dojde k úniku IP serveru Telegramu, IP volajícího i IP příjemce. Jak lze tedy tuto chybu zabezpečení zneužít? Hackerovi stačí zavolat pouze na desktopovém klientovi Telegramu, aby poznal vaši IP adresu.
Telegram opravuje chybu
Bezpečnostní expert nahlásil zranitelnost Telegramu prostřednictvím a Důkaz koncepce (PoC) video a společnost jej brzy opravila zavedením aktualizace, která představila možnost deaktivovat nastavení P2P. Jako odměnu za nalezení chyby získala Mishra 2 000 EUR jako odměnu za chybu.
