Pesquisadores de diferentes países, como parte de uma equipe internacional, descobriram quatro vulnerabilidades criptográficas no popular mensageiro do Telegram. As vulnerabilidades encontradas variaram “de tecnicamente triviais e fáceis de explorar a mais avançadas e de interesse teórico”.
Imagem: CyberScoop
O professor Kenny Paterson, da Escola Técnica Superior da Suíça em Zurique, que participou do estudo, acredita que quatro problemas de segurança importantes no Telegram poderiam ser resolvidos “de maneira melhor, mais segura e mais confiável se o serviço usasse uma abordagem padrão para criptografia”
A mais séria das vulnerabilidades detectadas foi chamada de “pizza do crime”. Sua exploração permite que um invasor altere a ordem das mensagens vindas do cliente para o servidor em nuvem do Telegram. Outra vulnerabilidade pode ser explorada para determinar quais mensagens são criptografadas pelo servidor e quais são criptografadas no dispositivo cliente. É de notar que são necessárias condições especiais para explorar este erro.
Lembre-se de que o mensageiro do Telegram usa seu próprio protocolo de criptografia MTProto, e não o mais difundido Transport Layer Security. No passado, alguns pesquisadores já falaram sobre o ceticismo em relação ao MTProto e os trabalhos atuais confirmam que o protocolo tem falhas. “Para a maioria dos usuários, o risco imediato é pequeno, mas essas vulnerabilidades destacam que o Telegram fica aquém das garantias criptográficas que outros protocolos criptográficos comuns fornecem”, disseram os pesquisadores em um comunicado.
É importante notar que os desenvolvedores do Telegram responderam prontamente à pesquisa mencionada e já lançaram um patch que corrige todas as quatro vulnerabilidades. A empresa também enfatizou que as falhas de segurança identificadas não eram críticas. “Agradecemos qualquer pesquisa que ajude a tornar nosso protocolo ainda mais seguro. Os resultados deste estudo ajudaram a melhorar a segurança do nosso protocolo ”, disse Telegram.
A Yandex anunciou sua próxima conferência Search Day, agendada para 7 de abril. No evento,…
A Honor apresentou o smartphone Honor X80i, de gama média. A pré-venda do aparelho na…
De acordo com um novo anúncio de emprego, a editora e desenvolvedora americana Blizzard Entertainment…
A Microsoft está testando um novo modelo de comportamento para o navegador Edge no Windows…
A pesquisa de hardware do Steam de março registrou um aumento significativo na participação de…
A Cloudflare apresentou o EmDash, seu próprio sistema de gerenciamento de conteúdo (CMS), ou plataforma…