contadores publicos Histats.com © 2005-2019 - Saltar al contenido

在電報上檢測到第一個重大安全漏洞

mayo 17, 2020

在將自身定位為WhatsApp的替代產品之後,Telegram受到了第一擊

Telegram在啟動時受到了廣泛的歡迎,因為該應用程序包含其他即時消息傳遞應用程序中缺少的某些功能,但最重要的是,它被宣佈為一種安全的服務。間接提及WhatsApp在最近出現的眾多安全問題。但是,正如我們已經知道的那樣,所有閃閃發光的不是黃金,而且 電報剛剛表明它也有缺點

在詳細介紹發現的安全漏洞之前,您必須打倒一個偉大的神話,那就是Telegram不是免費的應用程序或“開源“, 如果不 ”半開源”這是什麼意思?很簡單,客戶端部分是開源的,但是所有與 服務器部分通過API處理 尚未發布代碼的來源

因此,它不是完全自由的,因為該因素所決定的干預部分“安全“ Telegram所有者以外的任何人都無法使用。就在這部分 客戶端和服務器之間的身份驗證,該漏洞剛剛發現可能影響數百萬用戶數據的漏洞。

telegram-security-failure“ width =” 564“ height =” 591“ srcset =” https://t.ipadizate.es/2014/05/fallo-seguridad-telegram.png 564w,https://t.ipadizate。 zh / 2014/05 / failure-security-telegram-334x350.png 334w“ sizes =”(最大寬度:564px)100vw,564px“ /></p><div class='code-block code-block-4' style='margin: 8px auto; text-align: center; display: block; clear: both;'>
<div data-ad=

問題主要是 服務器未驗證公共電報密鑰的合法性,這樣黑客或外部攻擊者就可以相對輕鬆地接管用戶的帳戶,從而訪問他們的對話,歷史記錄,圖像等…

Telegram服務器不會在用戶身份驗證過程中驗證其公鑰的合法性

這是一個嚴重的安全漏洞,可能會損害全球數百萬個帳戶,但幸運的是, 發現它的研究人員秘密進行了幾個月的研究。。 3月11日,他們向Telegram提交了完整報告,該公司剛剛發布了安全漏洞。

telegram-app“ width =” 590“ height =” 373“ srcset =” https://t.ipadizate.es/2014/03/telegram-app.jpg 590w,https://t.ipadizate.es/2014/ 03 / telegram-app-554x350.jpg 554w“ sizes =”(最大寬度:590px)100vw,590px“ /></p><div class='code-block code-block-5' style='margin: 8px auto; text-align: center; display: block; clear: both;'>
<div data-ad=

正如RedesZon​​e中報導的那樣,一切都指向開發人員的監督,儘管這使我們重新考慮了他們最初向我們出售的服務的無與倫比的安全性。 Telegram比WhatsApp安全嗎? 目前它表明不是,我們將在以後的版本中看到應用程序在這種意義上的進展。

Segus使用電報?您認為它比WhatsApp安全嗎?

0 Compartir