Криптографы обнаружили новые уязвимости в протоколе шифрования Telegram
Международная группа компьютерных ученых сообщила в пятницу, что они обнаружили четыре новые криптографические уязвимости в популярном приложении для зашифрованных сообщений Telegram.
-
🔻Самая значительная из обнаруженных исследователями уязвимостей - это уязвимость, которую они назвали «криминальной пиццей». В нем злоумышленник может изменить порядок сообщений, поступающих от клиента на облачный сервер, которым управляет Telegram.
Например, если порядок сообщений в последовательности «Я говорю "да"», «пицца», «Я говорю "нет"», «преступление» был изменен, то может показаться, что клиент заявляет о своих готовность совершить преступление — утверждают ученые
🔻Также другая уязвимость позволяет злоумышленнику определить, какое из двух сообщений было зашифровано клиентом а какое сервером
▫️Остальные бреши являются теоретическими:
Существует угроза безопасности, которая позволяет злоумышленнику восстанавливать некоторый открытый текст из зашифрованных сообщений, или злоумышленник может организовать атаку MiTM и выдавать себя за сервер Telegram
Крайние две лазейки носят теоретический характер, так как для проведения атаки злоумышленнику придется отправить жертве миллионы сообщений в короткое время🤷🏼♀️
================
Telegram полагается на собственный протокол шифрования MTProto, а не на более широко используемые решения. Криптографы и в прошлом скептически относились к MTProto.
Крайнее исследование служит напоминанием о том, что, хотя приложения Telegram и обеспечивают определенную степень шифрования ваших сообщений, они не на 100% защищены от эксплуатации и продолжают хранить лазейки и уязвимости☝🏻Сообщение отредактировал gmzippo 18 июля 2021 - 23:12
Статистика форума
- 21Сейчас онлайн:
-
Administrators / Employees / Customers / Visitors / Material / Contract / VIP Visitors
- 6350Создано тем
- 16509Написано сообщений
- 375011Пользователей
Новый участник
Noway125