Pesquisadores de diferentes países, como parte de uma equipe internacional, descobriram quatro vulnerabilidades criptográficas no popular mensageiro do Telegram. As vulnerabilidades encontradas variaram “de tecnicamente triviais e fáceis de explorar a mais avançadas e de interesse teórico”.
O professor Kenny Paterson, da Escola Técnica Superior da Suíça em Zurique, que participou do estudo, acredita que quatro problemas de segurança importantes no Telegram poderiam ser resolvidos “de maneira melhor, mais segura e mais confiável se o serviço usasse uma abordagem padrão para criptografia”
A mais séria das vulnerabilidades detectadas foi chamada de “pizza do crime”. Sua exploração permite que um invasor altere a ordem das mensagens vindas do cliente para o servidor em nuvem do Telegram. Outra vulnerabilidade pode ser explorada para determinar quais mensagens são criptografadas pelo servidor e quais são criptografadas no dispositivo cliente. É de notar que são necessárias condições especiais para explorar este erro.
Lembre-se de que o mensageiro do Telegram usa seu próprio protocolo de criptografia MTProto, e não o mais difundido Transport Layer Security. No passado, alguns pesquisadores já falaram sobre o ceticismo em relação ao MTProto e os trabalhos atuais confirmam que o protocolo tem falhas. “Para a maioria dos usuários, o risco imediato é pequeno, mas essas vulnerabilidades destacam que o Telegram fica aquém das garantias criptográficas que outros protocolos criptográficos comuns fornecem”, disseram os pesquisadores em um comunicado.
É importante notar que os desenvolvedores do Telegram responderam prontamente à pesquisa mencionada e já lançaram um patch que corrige todas as quatro vulnerabilidades. A empresa também enfatizou que as falhas de segurança identificadas não eram críticas. “Agradecemos qualquer pesquisa que ajude a tornar nosso protocolo ainda mais seguro. Os resultados deste estudo ajudaram a melhorar a segurança do nosso protocolo ”, disse Telegram.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…