آخر الأخبار :
الفلكي الجوبي.. هذا ما سيحدث خلال الايام القادمة.. ! قائد كبير وصيد ثمين يقع في قبضة أبناء حجور (تعرف عليه) إليكم نص أول مقابلة مع العميد «طارق صالح» والتي تحدث فيها عن معركة صنعاء، وخروجه من صنعاء ووصية عمه صالح رئيس الوزراء: اغتيال ضبيان لن يثني الحكومة عن القيام بدورها في معركة مكافحة الفساد ومافيا الفساد تغريدة جديدة لهاني بن بريك بشأن حجور .. (هذا ما قاله) فضيحة جديدة للحوثيين من صنعاء.. تقرير يكشف الكثير من المغالطات ويفضح خطة الحوثيين خبر ساخن: الحوثيون يتقدمون ويسيطرون على مواقع وقرى بالضالع ويفجرون منزل مسؤول كبير قصف حوثي على الحديدة يصيب أحد الأهداف بدقة واندلاع حريق هائل.. وهذا ما حدث ! (فيديو) الدولار يفجر مفاجأة ويعاود صعوده بقوة امام الريال اليمني .. (اسعار الصرف مساء الخميس 21 فبراير 2019م) «عروس داعش» اليمنية تجعل ترامب يصدر توجيهات بشأنها.. وهذا ما قاله !

أخبار الساعة » مال واعمال » اخبار الشركات

اكتشاف ثغرة أمنية لتيليغرام.. هكذا تتخلص من خطرها

اكتشاف ثغرة أمنية لتيليغرام.. هكذا تتخلص من خطرها

اخبار الساعة    | بتاريخ : 02-10-2018    | منذ: 5 أشهر مضت
اكتشف باحث أمني ثغرة أمنية في إصدار سطح المكتب الرسمي من تطبيق التراسل المشفر تيليغرام لأنظمة التشغيل ويندوز وماكنتوش ولينكس والنسخة المخصصة لتطبيقات ويندوز، وسمحت هذه الثغرة بكشف عناوين برتوكول الإنترنت IP الخاصة والعامة للمستخدمين بشكل افتراضي أثناء المكالمات الصوتية بسبب إطار العمل نظير إلى نظير P2P، كما لم يكن لدى المستخدمين خيار لإيقاف تشغيل الميزة التي قد تجعلهم عرضة للهجمات الإلكترونية.
 
وتعمل الخدمة على تعزيز نفسها كخدمة تراسل فوري مشفرة تتيح لمستخدميها البالغ عددهم 200 مليون مستخدم نشط شهرياً إجراء دردشات ومكالمات صوتية مشفرة مع مستخدمين آخرين عبر الإنترنت.
 
وتقدم الشركة خياراً يسمى “لا أحد”، يمكن للمستخدمين تفعيله لمنع عرض عناوين IP الخاصة بهم أثناء المكالمات الصوتية، لكن تمكين هذا الخيار يؤدي إلى توجيه مكالمات تيليغرام الصوتية عبر خوادم الشركة، مما يؤدي إلى تقليل جودة الصوت الخاصة بالمكالمة.
 
ووجد الباحث أن خيار “لا أحد” متاح فقط لمستخدمي الهواتف المحمولة، وليس لنسخة سطح المكتب من التطبيق، مما يكشف عن موقع جميع مستخدمي تطبيق سطح المكتب.
 
وأبلغ الباحث الأمني Dhiraj Mishra فريق تيليغرام الأمني حول الثغرة، وقامت الشركة بتصحيحها في الإصدارين 1.3.17 و 1.4.0 من التطبيق، وتم منح Mishra مكافأة بقيمة 2000 يورو مقابل الكشف عن هذه المشكلة للشركة.
 
ويمكن للمستخدمين تفعيل الخيار من خلال التوجه نحو الإعدادات ومن ثم الخصوصية والحماية ومن ثم المكالمات الصوتية ومن ثم تحويل P2P إلى “لا أحد”، مما يسمح بإيقاف مكالمات P2P بشكل كامل أو قصرها على جهات الاتصال الخاصة بالمستخدم، وينتهي بذلك الخطر الذي قد يتعرض له المستخدمين الذين يستخدمون التطبيق من أجل الحفاظ على الخصوصية وإخفاء الهوية مثل الصحفيين والمنشقين السياسيين أو المدافعين عن حقوق الإنسان.
 
اشترك معنا في قناة أخبار الساعة على تليجرام



اقرأ ايضا :

Total time: 0.093