В мессенджере Telegram выявлена новая «дыра»

Несмотря на все невзгоды и перипетии популярный мессенджер Telegram всегда славился высоким уровнем безопасности, но похоже, что и в этой сфере команде Дурова придется пережить некоторые испытания, так как в приложении была выявлена довольно опасная уязвимость.

Речь идет о прорехе, через которую можно очень быстро установить пользовательский IP-адрес непосредственно во время совершения звонка, о чем поспешил сообщить известный специалист в сфере IT-безопасности Джирадж Мишра, выявивший уязвимость при соединении однорангового типа. В ходе дальнейших экспериментов выяснилось, что при peer-to-peer-коннекте в общий доступ попадали не только публичные, но и частные адреса IP, которые можно было использовать для хакерских атак и вычисления геолокационных данных. Ситуацию усугубляет то, что в отличие от мобильных приложений для мессенджера, для компьютерных версий не предусмотрена возможность изменения настроек соединения в целях личной безопасности. За обнаружение столь серьезной прорехи специалист получил вознаграждение в размере 2 тысяч евро.

Стоит признать, что команда Telegram отреагировала довольно быстро, выпустив исправления в обновительных патчах бета-версии под номером 1.3.17 и 1.4, благодаря чему пользователи всех приложений смогут менять параметры соединения, либо полностью отключая peer-to-peer, либо оставляя его только для определенных контактов.