Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fallo en Telegram provoca por error una filtración de las direcciones IP de sus usuarios

Fecha de publicación: 03/10/2018

El investigador Dhiraj Mishra ha descubierto un fallo de seguridad en el cliente de escritorio de Telegram, por medio del cual la aplicación realizaba un filtrado de las direcciones IP de los usuarios cuando estos realizaban llamadas de voz, algo que ocurría incluso con la configuración de máxima privacidad en la opción de conexión peer-to-peer.

La compañía aseguró en un comunicado oficial que este problema solamente afectaba al 0.01% de sus clientes y que han lanzado nuevas versiones de la aplicación para corregirlo, la v1.4.0 para escritorio y la v1.3.17 Beta.

Etiquetas: Fuga de información, Incidente, Vulnerabilidad

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Telegram: Contact @durovt.mehttps://t.me/durov/9201/10/2018sienen
Telegram anonymity fails in desktop - CVE-2018-17780inputzero.iohttps://www.inputzero.io/2018/09/bug-bounty-telegram-cve-2018-17780.html29/09/2018sienen
Telegram fixes IP address leak in desktop clientzdnet.comhttps://www.zdnet.com/article/telegram-fixes-ip-address-leak-in-desktop-client/29/09/2018sienen
Telegram filtra las direcciones IP de los usuarios sin su permisoadslzone.nethttps://www.adslzone.net/2018/09/30/telegram-filtra-ip-usuarios/30/09/2018sieses