Descobertas várias falhas de segurança no Telegram

telegram-ultrapassa-a-marca-de-1-bilhao-de-instalacoes-da-play-store
telegram-ultrapassa-a-marca-de-1-bilhao-de-instalacoes-da-play-store

Pesquisadores responsáveis pela segurança cibernética descobriram inúmeras falhas de segurança pesquisadores encontraram várias vulnerabilidades de segurança no protocolo de criptografia do Telegram que poderiam arriscar a privacidade dos usuários e a integridade das mensagens. Apesar da gravidade, as vulnerabilidades não eram fáceis de explorar. O Telegram corrigiu os bugs com os lançamentos de aplicativos mais recentes, seguindo o relatório de bug.

Uma equipe de criptógrafos da ETH Zurich e Royal Holloway, University of London, analisou recentemente o protocolo de criptografia do Telegram e encontrou quatro vulnerabilidades diferentes. Resumidamente, a mais séria dessas falhas pode permitir que um adversário altere a seqüência de mensagens que chegam aos servidores do Telegram de um cliente. Isso afetaria a maneira como as mensagens são transferidas para o próximo cliente, arriscando a integridade das comunicações.

Descobertas várias falhas de segurança no Telegram

Descobertas várias falhas de segurança no Telegram
Imagem: Blog Uptodown Br

A segunda vulnerabilidade pode permitir que o adversário na rede identifique as mensagens criptografadas pelo cliente ou servidor. Quanto ao terceiro bug, ele pode permitir que um invasor decifre mensagens criptografadas. Esta vulnerabilidade apareceu devido a um código presente em aplicativos Android, iOS e desktop. No entanto, os pesquisadores consideraram “quase impossível realizar na prática”.

Conforme descrito, embora isso pareça alarmante, exigiria que um invasor enviasse milhões de mensagens cuidadosamente elaboradas a um alvo e observasse as diferenças mínimas em quanto tempo a resposta leva para ser entregue. No entanto, se esse tipo de ataque tivesse sucesso, seria devastador para a confidencialidade das mensagens do Telegram e, claro, de seus usuários.

Então, a última vulnerabilidade pode permitir que um invasor realize ataques MiTM, personificando o servidor do Telegram para um cliente. Embora seja difícil de explorar, esta vulnerabilidade levantou questões sobre a segurança dos servidores Telegram. Os pesquisadores compartilharam os detalhes das falhas em uma postagem do blog.

Telegram corrigiu as falhas e garante segurança dos usuários do programa

Ao encontrar os bugs, a equipe entrou em contato com os funcionários do Telegram sobre o assunto. Consequentemente, os desenvolvedores do Telegram corrigiram as falhas e as implementaram com os lançamentos de aplicativos mais recentes. Embora o Telegram tenha apreciado as descobertas, ele discordou da hipótese dos pesquisadores de que explorar os bugs poderia decifrar mensagens. Portanto, ele não considerou os bugs críticos, mas admitiu os riscos de segurança potenciais associados às falhas. No entanto, como as correções já foram lançadas, os usuários do Telegram estão atualmente protegidos contra esses exploits.

Via Latest Hack News