Информация Уязвимость в Telegram раскрывала IP-адреса пользователей

Разработчки забыли добавить опцию «Nobody» в десктопную версию мессенджера.

Из-за недосмотра разработчиков десктопные версии для Windows, Mac и Linux мессенджера Telegram раскрывали IP-адреса пользователей в процессе голосовых звонков.

В обычных обстоятельствах функция голосовых звонков Telegram по умолчанию устанавливает прямое P2P-соединение между двумя пользователями, при котором обмен пакетами осуществляется непосредственно между ними. Пиринговое соединение не является конфиденциальным, поскольку раскрывает IP-адреса участников процесса. То есть, Telegram всегда раскрывает IP-адрес пользователя людям в контактном списке.

С целью обеспечения анонимности инженеры Telegram добавили механизм маскировки IP-адресов - опцию «Nobody», запрещающую инициировать пиринговое соединение при совершении звонков. Проблема заключается в том, что данная функция присутствует только в мобильной версии мессенджера и не распространяется на десктопную.

Уязвимость, обнаруженная исследователем Дхираем Мишра (Dhiraj Mishra), получила идентификатор CVE-2018-17780 и уже исправлена с выходом десктопных версий Telegram 1.4.0 и 1.3.17 beta, в которых разработчики добавили опцию «Nobody» в настройки. За информацию об уязвимости компания выплатила специалисту награду в размере $2 тыс.

P2P (peer-to-peer), также известные как одноранговые, децентрализованные или пиринговые сети, - распределенная архитектура приложения, разделяющая задачи между узлами (peer). Узлы имеют одинаковые привилегии в приложении и образуют сеть равносильных узлов.

So putin took it anyway...

Очередное доказательство тому что лучшая анонимная беседа - это беседа тут-а-тет в дали от посторонних глаз и ушей..

...и только в бане....

о да...некогда не доверял новым анонимным сетям.
как говориться старый друг лучше новых двух.

Думаю нет смысла открывать новую тему, добавлю сдесь.

В Telegram найдена критическая уязвимость

Специалист по кибербезопасности Натаниэль Сачи, заявил, что десктопная версия Telegram хранит все переписку в незашифрованном виде, при этом сообщения из секретных чатов и обычных хранятся в одном месте ( то есть разницы между ними нет). Любой кто отправит пару запросов к базе данных, сможет прочитать все ваши сообщения. Вообще звучит ужасно, даже не верится.
Ждём комментарий Дурова.

я не понимаю кто юзает телегу?
как сервисы с лохофорумов могут сидеть на телеге?

имеем ник в телеге

1. реальная симка тогда все просто .
- узнаем номер тел
- узнаем на кого оформлена
-узнаем гео и заказав пробив зонтик(5 ближайщихномеров)
- узнаем всю переписку смс и все звонки.
- можно перевыпутсить симку и забрать телегу.


Если юзать виртуальный номер, то еще как то можно обезопасить себя, главное что бы не сдох сайт с этим номером и вовремя его оплачивать, иначе писда телеге.

А разве можно как то по другому? И причем тут сайт? Номер нужен на один раз, чтобы принять смску при регистрации. И по хорошему переодически этот номер менять.
Это должно быть ясно как отче наш.

То есть если я получу доступ в компу жертвы, я смогу читать ее пеереписку с компа. Охуеть уязвимость