Hopp til navigasjon Hopp til innhold
Telegram lekket informasjon om IP-adresser. (Ill.: Skjermdump)

Telegram lekket private IP-adresser under samtaler

Derfor bør du oppdatere lynmeldingstjenesten.

Sikkerhetsforskeren Dhiraj Mishra har avdekket at lynmeldingstjenesten Telegram, som er kjent for sitt satsing på sikkerhet, lekket informasjon om både private og offentlige IP-adresser under taleanrop.

Tettet hullet før helgen

Dette gjaldt kun samtaler fra PC-er og skyldtes Telegrams maskin-til-maskin-rammeverk. Mobilbrukerne har i lang tid hatt mulighet til å deaktivere dette, men frem til en nylig oppdatering var dette det eneste valget for taleanrop på PC-utgaven av lynmeldingstjenesten. Det er ikke kjent hvor mange som eventuelt ble berørt av dette.

Problemet er heldigvis rettet i versjonene 1.3.17 beta og 1.4 av Telegram, som ble sluppet før helgen. I disse versjonene kan man under innstillinger (Privacy and Security) velge å deaktivere maskin-til-maskin-samtaler helt, eller kun å tillatte det for personer på kontaktlisten.

Mishra ble for øvrig belønnet med 2000 euro, nærmere 19 000 kroner, for å ha oppdaget svakheten.

 

Kilde:
The Bleeping Computer

Stikkord: sikkerhet, Telegram