Telegram lekket private IP-adresser under samtaler.
Telegram lekket informasjon om IP-adresser.

Annonse


Telegram lekket private IP-adresser under samtaler

Sikkerhetsforskeren Dhiraj Mishra har avdekket at lynmeldingstjenesten Telegram, som er kjent for sitt satsing på sikkerhet, lekket informasjon om både private og offentlige IP-adresser under taleanrop.

Tettet hullet før helgen

Dette gjaldt kun samtaler fra PC-er og skyldtes Telegrams maskin-til-maskin-rammeverk. Mobilbrukerne har i lang tid hatt mulighet til å deaktivere dette, men frem til en nylig oppdatering var dette det eneste valget for taleanrop på PC-utgaven av lynmeldingstjenesten. Det er ikke kjent hvor mange som eventuelt ble berørt av dette.

Problemet er heldigvis rettet i versjonene 1.3.17 beta og 1.4 av Telegram, som ble sluppet før helgen. I disse versjonene kan man under innstillinger (Privacy and Security) velge å deaktivere maskin-til-maskin-samtaler helt, eller kun å tillatte det for personer på kontaktlisten.

Mishra ble for øvrig belønnet med 2000 euro, nærmere 19 000 kroner, for å ha oppdaget svakheten.

 

Kilde:
The Bleeping Computer

Annonse


Annonse


Annonse


Annonse