Telegram исправили проблему с утечкой IP адреса в клиенте для ПК

Телеграмм становится все более популярной во всем мире благодаря безопасности и целостности данных. Предоставление зашифрованных разговоров как в текстах, так и в звонках делает их желательными для всех. В то время как приложение щеголяет своей безопасной средой, недавно исследователь обнаружил сбой, который просочился в IP-адрес в настольном клиенте Telegram. После уведомления о проблеме Telegram исправил ошибку утечки IP-адреса.

Ошибка утечки IP-адреса, обнаруженная в Desktop Desktop Client

Исследователь безопасности, Dhiraj Mishra, обнаружил сбой в конфигурации рабочего стола Telegram, который вызвал утечку IP-адреса. Исследователь обнаружил, что ошибка, предположительно, утечка IP-адресов при совершении звонков с помощью настольного приложения.

Согласно открытию Мишры, проблема утечки IP-адресов существует в клиентах Telegram Desktop, tdesktop и Telegram для Windows. Как заявил исследователь,

[su_quote]Странно, tdesktop 1.3.14 и Telegram для Windows (3.3.0.0 WP8.1) имеют проблему утечки закрытого и скрытого IP-адреса конечного пользователя во время совершения вызовов.[/su_quote]

Telegram позволяет пользователям совершать звонки через P2P. При этом пользователи могут изменять настройки для контроля утечки IP-адресов, выбирая «никто» или «никогда» в настройках «Peer-to-Peer».

Эти настройки доступны только в случае мобильных (Android и iOS) приложений, а не для настольных клиентов. Таким образом, пользователи, совершающие вызовы через настольные приложения, непреднамеренно раскрывают свои IP-адреса. Во время разговора с Bleeping Computer Мишра объяснил:

[su_quote]Если вы видите в моем видео PoC три протечки IP: 1. IP-адрес Telegram (это нормально) 2. Ваш собственный IP-адрес (даже это нормально) 3. IP-адрес конечного пользователя (это не нормально)[/su_quote]

Telegram исправили баг с утечкой IP адреса

Уязвимость существует в настольных приложениях Telegram tdesktop v.1.3.14 и Telegram для Windows v.3.3.0.0 WP8.1. После обнаружения недостатка Telegram исправил ошибку утечки IP-адреса в последних версиях 1.3.17 beta и v1.4.0, представив опцию «Никто» в настройках P2P. Telegram подтвердил патч, отвечая на tweet Мишры.

Sorry, this is misleading people. The default setting is and was "My Contacts". The main apps used for calls – iOS, Android – always had it on. Only Telegram Desktop had a bug which is now fixed thanks to your report.

— Telegram Messenger (@telegram) September 29, 2018

Уязвимость, обнаруженная Мишрой, получила CVE-номер CVE-2018-17780, он получил награду в размере 2000 евро. Пользователи могут просто защитить себя от таких случайных утечек IP через Telegram, убедившись, что в настройках P2P их приложений установлено значение «Мои контакты» или «Никто» / «Никогда».

Подписывайтесь на обновления сайта, а также на наш Telegram.