Криптографы обнаружили новые уязвимости в протоколе шифрования Telegram
Международная группа компьютерных ученых сообщила в пятницу, что они обнаружили четыре новые криптографические уязвимости в популярном приложении для зашифрованных сообщений Telegram.
-
🔻Самая значительная из обнаруженных исследователями уязвимостей - это уязвимость, которую они назвали «криминальной пиццей». В нем злоумышленник может изменить порядок сообщений, поступающих от клиента на облачный сервер, которым управляет Telegram.
Например, если порядок сообщений в последовательности «Я говорю "да"», «пицца», «Я говорю "нет"», «преступление» был изменен, то может показаться, что клиент заявляет о своих готовность совершить преступление — утверждают ученые
🔻Также другая уязвимость позволяет злоумышленнику определить, какое из двух сообщений было зашифровано клиентом а какое сервером
▫️Остальные бреши являются теоретическими:
Существует угроза безопасности, которая позволяет злоумышленнику восстанавливать некоторый открытый текст из зашифрованных сообщений, или злоумышленник может организовать атаку MiTM и выдавать себя за сервер Telegram
Крайние две лазейки носят теоретический характер, так как для проведения атаки злоумышленнику придется отправить жертве миллионы сообщений в короткое время🤷🏼♀️
================
Telegram полагается на собственный протокол шифрования MTProto, а не на более широко используемые решения. Криптографы и в прошлом скептически относились к MTProto.
Крайнее исследование служит напоминанием о том, что, хотя приложения Telegram и обеспечивают определенную степень шифрования ваших сообщений, они не на 100% защищены от эксплуатации и продолжают хранить лазейки и уязвимости☝🏻The post was edited by gmzippo 18 July 2021 - 22:12
Forum statistics
- 10Now Online:
-
Администраторы / Сотрудники / Клиенты / Посетители / Материальная / Контрактная / VIP Посетители
- 6727Created topics
- 17200Written messages
- 413790Users
New user
bmnr