اعمالنا

الاحداث والمؤتمرات

امن المعلومات

العملات الرقمية

فوركس

إعلان أعلى الموضوع

كشف الباحث في أمن المعلومات Dhiraj Mishra عن وجود ثغرة أمنية في تطبيق Telegram من نوع (CVE-2018-17780) في إصدار سطح المكتب الرسمي من Telegram (tdesktop) لنظام التشغيل Windows و Mac و Linux وتطبيقات Telegram Messenger لتطبيقات Windows التي كانت تسرّب عناوين IP للمستخدمين افتراضيًا أثناء المكالمات الصوتية بسبب إطار نظير إلى نظير (P2P).
لتحسين جودة الصوت ، تستخدم Telegram فريموورك P2P لإنشاء اتصال مباشر بين المستخدمين أثناء إجراء مكالمة صوتية ، مما يؤدي إلى كشف عناوين IP للمشاركين.
ومع ذلك ، مثلما توفر Telegram خيار "الدردشة السرية" للمستخدمين الذين يريدون تشفير دردشاتهم من البداية إلى النهاية ، تقدم الشركة خيارًا يسمى "no body" ، والذي يمكن للمستخدمين من خلالة منع عناوين ال IP الخاصة بهم من التعرض أثناء المكالمات الصوتية.
سيؤدي تمكين هذه الميزة إلى توجيه مكالمات Telegram الصوتية عبر خوادم Telegram ، مما يؤدي في النهاية إلى تقليل جودة الصوت الخاصة بالمكالمة.
ومع ذلك ، وجد Mishra أن خيار Nobody هذا متاح فقط لمستخدمي الهواتف المحمولة ، وليس لـ Telegram for Desktop (tdesktop) و Telegram Messenger for Windows apps ، مما يكشف عن موقع جميع مستخدمي سطح المكتب بغض النظر عن مدى الحرص الذي قد يكون عليه خلاف ذلك.
أبلغ ميشرا عن النتائج التي توصل إليها لفريق Telegram ، وصححت الشركة المشكلة في الإصدارين 1.3.17 و 1.4.0 من Telegram for Desktop من خلال توفير خيار تعيين "P2P إلى Nobody / My Contacts".

يمكن للمستخدمين تمكين الخيار من خلال التوجه نحو الإعدادات ← خاص والحماية ← المكالمات الصوتية ← نظير إلى نظير إلى أبداً أو لا أحد.
كما تم منح Mishra مكافأة بقيمة 2،000 يورو (حوالي 2،300 دولار) مقابل الكشف عن هذه القضية والمسؤولية عنها للشركة.

ليست هناك تعليقات:

إرسال تعليق

اسعار العملات

إعلان أسفل الموضوع