Pesquisadores de diferentes países, como parte de uma equipe internacional, descobriram quatro vulnerabilidades criptográficas no popular mensageiro do Telegram. As vulnerabilidades encontradas variaram “de tecnicamente triviais e fáceis de explorar a mais avançadas e de interesse teórico”.
Imagem: CyberScoop
O professor Kenny Paterson, da Escola Técnica Superior da Suíça em Zurique, que participou do estudo, acredita que quatro problemas de segurança importantes no Telegram poderiam ser resolvidos “de maneira melhor, mais segura e mais confiável se o serviço usasse uma abordagem padrão para criptografia”
A mais séria das vulnerabilidades detectadas foi chamada de “pizza do crime”. Sua exploração permite que um invasor altere a ordem das mensagens vindas do cliente para o servidor em nuvem do Telegram. Outra vulnerabilidade pode ser explorada para determinar quais mensagens são criptografadas pelo servidor e quais são criptografadas no dispositivo cliente. É de notar que são necessárias condições especiais para explorar este erro.
Lembre-se de que o mensageiro do Telegram usa seu próprio protocolo de criptografia MTProto, e não o mais difundido Transport Layer Security. No passado, alguns pesquisadores já falaram sobre o ceticismo em relação ao MTProto e os trabalhos atuais confirmam que o protocolo tem falhas. “Para a maioria dos usuários, o risco imediato é pequeno, mas essas vulnerabilidades destacam que o Telegram fica aquém das garantias criptográficas que outros protocolos criptográficos comuns fornecem”, disseram os pesquisadores em um comunicado.
É importante notar que os desenvolvedores do Telegram responderam prontamente à pesquisa mencionada e já lançaram um patch que corrige todas as quatro vulnerabilidades. A empresa também enfatizou que as falhas de segurança identificadas não eram críticas. “Agradecemos qualquer pesquisa que ajude a tornar nosso protocolo ainda mais seguro. Os resultados deste estudo ajudaram a melhorar a segurança do nosso protocolo ”, disse Telegram.
\nA Hisense lançará em breve o smartphone Hisense A10, equipado com uma tela E Ink…
\nVia de regra, as condições para a exportação de novas tecnologias dos Estados Unidos geralmente…
\nA importância da Nvidia para a indústria de jogos ficou em segundo plano nos últimos…
\nNão se passou muito tempo desde a conclusão dos procedimentos legais no processo de Elon…
\nNo processo ativamente discutido da Apple contra a OpenAI ontem, o engenheiro Chang Liu é…
\nO que em nossa região é chamado de missões, no Ocidente tem um nome completamente…