Várias vulnerabilidades foram descobertas no protocolo de criptografia do Telegram – os desenvolvedores os fecharam rapidamente

Pesquisadores de diferentes países, como parte de uma equipe internacional, descobriram quatro vulnerabilidades criptográficas no popular mensageiro do Telegram. As vulnerabilidades encontradas variaram “de tecnicamente triviais e fáceis de explorar a mais avançadas e de interesse teórico”.

Imagem: CyberScoop

O professor Kenny Paterson, da Escola Técnica Superior da Suíça em Zurique, que participou do estudo, acredita que quatro problemas de segurança importantes no Telegram poderiam ser resolvidos “de maneira melhor, mais segura e mais confiável se o serviço usasse uma abordagem padrão para criptografia”

A mais séria das vulnerabilidades detectadas foi chamada de “pizza do crime”. Sua exploração permite que um invasor altere a ordem das mensagens vindas do cliente para o servidor em nuvem do Telegram. Outra vulnerabilidade pode ser explorada para determinar quais mensagens são criptografadas pelo servidor e quais são criptografadas no dispositivo cliente. É de notar que são necessárias condições especiais para explorar este erro.

Lembre-se de que o mensageiro do Telegram usa seu próprio protocolo de criptografia MTProto, e não o mais difundido Transport Layer Security. No passado, alguns pesquisadores já falaram sobre o ceticismo em relação ao MTProto e os trabalhos atuais confirmam que o protocolo tem falhas. “Para a maioria dos usuários, o risco imediato é pequeno, mas essas vulnerabilidades destacam que o Telegram fica aquém das garantias criptográficas que outros protocolos criptográficos comuns fornecem”, disseram os pesquisadores em um comunicado.

É importante notar que os desenvolvedores do Telegram responderam prontamente à pesquisa mencionada e já lançaram um patch que corrige todas as quatro vulnerabilidades. A empresa também enfatizou que as falhas de segurança identificadas não eram críticas. “Agradecemos qualquer pesquisa que ajude a tornar nosso protocolo ainda mais seguro. Os resultados deste estudo ajudaram a melhorar a segurança do nosso protocolo ”, disse Telegram.

avalanche

Postagens recentes

Um entusiasta expandiu a RAM do primeiro PlayStation para 16 MB, mas nenhum jogo consegue usar tanto

\nUm modder conhecido pelo apelido de TunerTom apresentou uma modificação incomum do console de jogos…

1 hora atrás

O fundador da Nvidia, Jensen Huang, participará da celebração do 30º aniversário da Sega no Japão

\nA importância da Nvidia para a indústria de jogos ficou em segundo plano nos últimos…

8 horas atrás