3 августа, понедельник, 06:59
дома инет Telegram пропускает IP-адреса при скольжении

Telegram пропускает IP-адреса при скольжении

Telegram - это коммуникационное приложение, которое позволяет создавать зашифрованные чаты и зашифрованные звонки через Интернет. Он называет себя безопасным и приватным, но у исследователя другое мнение. В нем говорится, что с настройками по умолчанию приложение показывает IP-адрес пользователей при запуске вызова.

Это вызвано настройкой Telegram по умолчанию для совершения звонков с использованием P2P (точка-точка). Когда для совершения вызова используется P2P, IP-адрес подключаемого пользователя отображается в журналах консоли приложения. Однако консольный журнал существует не во всех приложениях. Версия Windows не имеет консольного журнала, в то время как версия Linux Он имеет.

Приложение Telegram дает пользователям возможность отключить p2p для своих вызовов, изменив настройку через настройки приложения, Настройки -> Личные и Безопасность -> Голосовые звонки -> Одноранговая связь, и изменив его на Никогда или Никого. При изменении этого параметра все вызовы будут выполняться через сервер Telegram, который, хотя и скрывает IP-адрес, может изменить качество звука.

Проблема, однако, заключается в настольной версии приложения, так как приложение не имеет соответствующей конфигурации в версии Android и не может быть изменено. Это означает, что утечка IP-адреса в начале каждого вызова неизбежна для этого выпуска.

Исследователь безопасности DhirajОн также сделал обнаружение, сообщил Telegram и опубликовал видеозапись концепции, показывающую, что 3 показывает разные IP-адреса во время вызова. Первый - это IP-адрес сервера Telegram, второй - пользователь, совершающий вызов, а третий - IP-адрес вызываемого пользователя. Telegram дал Dhiraj 2.000 евро за его обнаружение, и он объявил уязвимость с кодом CVE-2018-17780.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Если Microsoft не приобретет TikTok, он может быть запрещен в США.

Приложение TikTok - последняя «жертва» вражды, разразившейся между Америкой и Китаем.

3 лучших приложения для изучения иностранных языков

По случаю пандемии Covid-19 вы можете сделать что-то творческое удаленно, например, изучать иностранные языки с помощью приложений.

90% организаций откладывают проекты безопасности из-за COVID-19

По данным Tanium, компании по управлению системами безопасности и конечных точек, более 90% организаций во всем мире были вынуждены отложить ключевые проекты ...

4 лучших динамика Bluetooth с поддержкой aptX!

Если вы достаточно знаете о кодировщиках Bluetooth, вы согласитесь, что aptX предлагает два важных беспроводных компонента, которые делают динамики ...

Почему правительственные хакеры больше внимания уделяют краже учетных данных?

С годами появляются все более и более совершенные киберугрозы. Много раз государственные хакеры проводят кибератаки, ...

System76: анонсирована новая клавиатура, пригодная для переназначения клавиш

За последние 10 лет System76 создала множество лучших ноутбуков с Linux в ...
00: 02: 04

Настойчивость была успешно запущена и направляется на Марс

Ровер Perseverance и вертолет Ingenuity находятся на пути к Марсу, начав поиски древних признаков жизни ...

Nvidia: Один шаг до приобретения Arm со стороны SoftBank?

Nvidia ведет переговоры о приобретении Arm, известной компании по производству микросхем, сообщает Bloomberg.

На Ватикан напали китайские хакеры!

Когда дело доходит до кибершпионажа, Ватикан может не показаться очевидной целью. Тем не менее, он был теперь в перекрестии ...

Telegram против Apple из-за антимонопольного законодательства ЕС

Telegram, одно из самых популярных приложений для обмена мгновенными сообщениями, подало жалобу на Apple, предположительно нарушив ...