В протоколе шифрования Telegram обнаружили несколько уязвимостей 

20 июля 2021

Исследователи из разных стран в составе международной группы обнаружили четыре криптографические уязвимости в популярном мессенджере Telegram. Обнаруженные уязвимости варьируются «от технически тривиальных и простых в эксплуатации до более продвинутых и представляющих теоретический интерес».

Изображение: CyberScoop

Изображение: CyberScoop

Профессор Швейцарской высшей технической школы в Цюрихе Кенни Патерсон (Kenny Paterson), принимавший участие в исследовании, считает, что четыре ключевых вопроса безопасности в Telegram можно было бы решить «лучше, безопаснее и надёжнее, если бы сервис использовал стандартный подход к криптографии».

Наиболее серьёзная из обнаруженных уязвимостей получила название «crime-pizza». Её эксплуатация позволяет злоумышленнику менять порядок сообщений, поступающих от клиента на облачный сервер Telegram. Использование ещё одной уязвимости позволяет определить, какие из сообщений шифруются сервером, а какие на клиентском устройстве. Отмечается, что для эксплуатации этой ошибки необходимы особые условия.

Напомним, в мессенджере Telegram используется собственный протокол шифрования MTProto, а не более широко распространённый Transport Layer Security. В прошлом некоторые исследователи уже говорили о скептическом отношении к MTProto и нынешняя работа подтверждает, что протокол не лишён недостатков. «Для большинства пользователей непосредственный риск невелик, но эти уязвимости подчёркивают, что Telegram не дотягивает до криптографических гарантий, которые обеспечивают другие распространённые криптографические протоколы», — говорится в заявлении исследователей.

Стоит отметить, что разработчики Telegram оперативно отреагировали на упомянутое исследование и уже выпустили патч, исправляющий все четыре уязвимости. В компании также подчеркнули, что выявленные недостатки безопасности не были критическими. «Мы приветствуем любые исследования, которые помогут сделать наш протокол ещё более безопасным. Результаты этого исследования помогли повысить безопасность нашего протокола», — сказано в сообщении Telegram.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

Трамп пригрозив Ірану за кожну атаку єменських хуситів 17 марта 2025

Дональд Трамп наголосив, що будь-яка подальша атака або відплата з боку хуситів зіткнеться з "великою силою".

Потужний шторм у США: загинули 32 людини 17 марта 2025

Через непогоду тільки у штаті Канзас сталася ДТП за участю 50 авто. У цій аварії загинули вісім людей.

Опубліковано усі 37 пісень країн-учасниць Євробачення 2025 17 марта 2025

Опубліковано усі 37 пісень країн-учасниць Євробачення 2025. Відео Євробачення 2025 прогримить вже на початку травня

 

Вас могут заинтересовать эти отзывы

Аптечная сеть 911 0.5
Аптечная сеть 911

Отзывов: 1

Галушко Тетяна 0.3
Галушко Тетяна

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше