Juokas eina per apylinkes, kaip sakė vienas. Šiuo atveju mes nurodome Telegram, pranešimų siuntimo programa, kuri pasiekė mobiliuosius įrenginius, siūlančius didesnį saugumą nei daugelis jos konkurentų rinkoje, ypač „WhatsApp“. Na, atrodo, kad ši plėtra turi saugumo spragą.
Pasak mūsų kolegų iš NetworksZone, problema paliečia vartotojų privatumą, todėl nekalbame apie būtent „nedidelę“ problemą, nes tai yra pagrindinis aspektas, daugeliui nusprendus naudoti vieną ar kitą pranešimų siuntimo programą, nes ji naudojama tiek asmeninei, tiek profesinei sferai. .
Iš to, kaip atrodo, gedimas paveikia ryšį tarp serverio ir kliento, nes kai reikia užmegzti ryšį tarp abiejų, autentifikavimo pažeidžiamumas...todėl trečioji šalis gali to nepaisyti (nes naudojamų viešųjų raktų teisėtumas nėra patikrintas Telegram serveryje). Tokiu būdu galėtumėte kontroliuoti paskyrą, apsimesti savo tapatybe ir net pasiekti savo įrašus.
Faktas yra tas, kad pažeidžiamumą aptikę tyrėjai, kurie su juo dirbo jau kurį laiką – konkrečiai kovo 7 d. – jau pranešė apie problemą „Telegram“ (nors kaip tik dabar buvo paviešinta, kas su ja vyksta). atitinkamas ataskaitas). Tiesa ta, kad dėl to, kas atsitiko, svarbu, kad a sprendimas apie tai, tačiau tiesa, kad norint išvengti saugumo problemų, reikia imtis būtinų atsargumo priemonių.
Kad ir kaip būtų, tai, kas atsitiko, yra a Svarbi problema „Telegram“, nes ji veikia vieną iš skyrių, kurį ji naudojo, kad išsiskirtų iš kitų panašių pokyčių: saugumas. Belaukiant, kol išsispręs tai, kas vyksta, apie ką puikiai informuosime, panašu, kad taip Ne tik whatsapp Turi eksploatacinių nesklandumų... kaip paaiškėjo, negailima ir varžovų.
Per: RedesZone Šaltinis: INTECO