Sikkerhetsforskeren Dhiraj Mishra har avdekket at lynmeldingstjenesten Telegram, som er kjent for sitt satsing på sikkerhet, lekket informasjon om både private og offentlige IP-adresser under taleanrop.
Tettet hullet før helgen
Dette gjaldt kun samtaler fra PC-er og skyldtes Telegrams maskin-til-maskin-rammeverk. Mobilbrukerne har i lang tid hatt mulighet til å deaktivere dette, men frem til en nylig oppdatering var dette det eneste valget for taleanrop på PC-utgaven av lynmeldingstjenesten. Det er ikke kjent hvor mange som eventuelt ble berørt av dette.
Problemet er heldigvis rettet i versjonene 1.3.17 beta og 1.4 av Telegram, som ble sluppet før helgen. I disse versjonene kan man under innstillinger (Privacy and Security) velge å deaktivere maskin-til-maskin-samtaler helt, eller kun å tillatte det for personer på kontaktlisten.
Mishra ble for øvrig belønnet med 2000 euro, nærmere 19 000 kroner, for å ha oppdaget svakheten.
Annonse
Kilde:
The Bleeping Computer
Annonse