Telegram remediază defecțiunile aplicației desktop care scurgeau adresele IP în apeluri

Telegram este considerat a fi una dintre cele mai sigure platforme de mesagerie, dar un cercetător de securitate a descoperit recent o vulnerabilitate în clientul desktop Telegram care a scurs adresa IP a utilizatorilor în timp ce efectua apeluri.

Dhiraj Mishra, expertul în securitate care a descoperit defectul, a observat că Telegram Messenger pentru Windows și Telegram pentru Desktop nu oferea instrumentul pentru a dezactiva apelurile Peer-to-Peer (P2P), ceea ce înseamnă că adresa IP a utilizatorilor ar fi lăsată expusă ori de câte ori fac apeluri.

Ce este apelul de la egal la egal?

Aplicația Telegram oferă o funcție numită apel peer-to-peer, care poate fi activată sau dezactivată de utilizatori. Când caracteristica P2P este dezactivată, toate apelurile efectuate de utilizatori sunt direcționate prin serverele Telegram pentru a ascunde adresa IP, cu toate acestea, dezactivarea funcției duce la o depreciere a calității audio în timpul apelului.

Care a fost defectul?

Telegram pentru desktop și Telegram Messenger pentru Windows nu oferă opțiunea de a dezactiva astfel de apeluri, ceea ce înseamnă că adresele IP pot fi interceptate de o terță parte. Cercetătorul de securitate a dezvăluit că, dacă caracteristica P2P nu este dezactivată sau este absentă, IP-ul serverului Telegram, IP-ul apelantului, precum și IP-ul receptorului sunt scurse. Deci, cum poate fi exploatată vulnerabilitatea? Ei bine, un hacker trebuie să te sune doar pe clientul desktop Telegram pentru a-ți cunoaște adresa IP.

Telegrama remediază defectul

Expertul în securitate a raportat vulnerabilitatea la Telegram prin intermediul unui Dovada conceptului (PoC) video și compania a repetat-o ​​curând prin lansarea unei actualizări care a introdus opțiunea de a dezactiva setările P2P. Ca recompensă pentru găsirea defectului, Mishra a primit 2.000 de euro ca recompensă pentru bug-uri.