Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Telegram-en akats batek bere erabiltzaileen IP helbideak ezagutaraztea eragin du

Argitalpen data: 2018/10/03

Dhiraj Mishra ikertzaileak segurtasun akats bat aurkitu du Telegramen mahaigaineko bezeroan. Horren bitartez aplikazioak erabiltzaileen IP helbideak iragazten zituen haiek ahots dei bat egiten zutenean. Hori gertatzen zen pribatutasun altueneko konfigurazioarekin ere, peer-to-peer konexioaren aukeran.

Konpainiak komunikatu ofizial batean ziurtatu duenez, arazo horrek bere bezeroen %0,01ari soilik eragiten zion. Akatsa konpontzeko aplikazioaren bertsio berriak argitaratu dituztela jakinarazi du, batetik mahaigainerako v1.4.0 eta bestetik v1.3.17 Beta.

Etiketak: Informazio ihesa, Gertakaria, Ahultasuna

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
Telegram: Contact @durovt.mehttps://t.me/durov/9201/10/2018sienen
Telegram anonymity fails in desktop - CVE-2018-17780inputzero.iohttps://www.inputzero.io/2018/09/bug-bounty-telegram-cve-2018-17780.html29/09/2018sienen
Telegram fixes IP address leak in desktop clientzdnet.comhttps://www.zdnet.com/article/telegram-fixes-ip-address-leak-in-desktop-client/29/09/2018sienen
Telegram filtra las direcciones IP de los usuarios sin su permisoadslzone.nethttps://www.adslzone.net/2018/09/30/telegram-filtra-ip-usuarios/30/09/2018sieses