رئيس مجلس الادارة : إيهاب مباشر

رئيس التحرير : محمد سعد - الاشراف العام : حنان الشايب

تيليغرام سرب عناوين الإنترنت أثناء المكالمات الصوتية

اكتشف باحث أمني الأمني ثغرة أمنية في إصدار سطح المكتب الرسمي من تطبيق التراسل المشفر تيليغرام لأنظمة التشغيل ويندوز وماكنتوش ولينكس والنسخة المخصصة لتطبيقات ويندوز، وسمحت هذه الثغرة بكشف عناوين برتوكول الإنترنت IP الخاصة والعامة للمستخدمين بشكل افتراضي أثناء المكالمات الصوتية بسبب إطار العمل نظير إلى نظير P2P، كما لم يكن لدى المستخدمين خيار لإيقاف تشغيل الميزة التي قد تجعلهم عرضة للهجمات الإلكترونية.

وتعمل الخدمة على تعزيز نفسها كخدمة تراسل فوري مشفرة تتيح لمستخدميها البالغ عددهم 200 مليون مستخدم نشط شهرياً إجراء دردشات ومكالمات صوتية مشفرة مع مستخدمين آخرين عبر الإنترنت.

وتقدم الشركة خياراً يسمى “لا أحد”، يمكن للمستخدمين تفعيله لمنع عرض عناوين IP الخاصة بهم أثناء المكالمات الصوتية، لكن تمكين هذا الخيار يؤدي إلى توجيه مكالمات تيليغرام الصوتية عبر خوادم الشركة، مما يؤدي إلى تقليل جودة الصوت الخاصة بالمكالمة.

ووجد الباحث أن خيار “لا أحد” متاح فقط لمستخدمي الهواتف المحمولة، وليس لنسخة سطح المكتب من التطبيق، مما يكشف عن موقع جميع مستخدمي تطبيق سطح المكتب.

وأبلغ الباحث الأمني Dhiraj Mishra فريق تيليغرام الأمني حول الثغرة، وقامت الشركة بتصحيحها في الإصدارين 1.3.17 و 1.4.0 من التطبيق، وتم منح Mishra مكافأة بقيمة 2000 يورو مقابل الكشف عن هذه المشكلة للشركة.

ويمكن للمستخدمين تفعيل الخيار من خلال التوجه نحو الإعدادات ومن ثم الخصوصية والحماية ومن ثم المكالمات الصوتية ومن ثم تحويل P2P إلى “لا أحد”، مما يسمح بإيقاف مكالمات P2P بشكل كامل أو قصرها على جهات الاتصال الخاصة بالمستخدم، وينتهي بذلك الخطر الذي قد يتعرض له المستخدمين الذين يستخدمون التطبيق من أجل الحفاظ على الخصوصية وإخفاء الهوية مثل الصحفيين والمنشقين السياسيين أو المدافعين عن حقوق الإنسان.

2018/10/02 11:18ص تعليق 0 452

ذات صلة

وزير التعليم العالي يستعرض تقريرًا حول أعمال إنشاءات...

- تكلفة إنشاءات وتجهيزات الجامعة بلغت 2 مليار جنيه - بناء الجامعة على مساحة 37 فدانا - معدلات التنفيذ للإنشاءات الجارية بكافة مباني الجامعة بلغت 70% - تجهيز جامعة بنها الأهلية بمستوى جامعات الجيل الرابع - التخصصات العلمية المعاصرة للجامعة تواكب احتياجات سوق...

“هواوي” تطلق هاتفها الجديد Y5 Prime 2018 في...

كتب ـ علاء عمران أعلنت هواوي منذ أيام قليلة عن إطلاق هاتفها الجديد هواوي Y5 Prime 2018 ذي التصميم المتقن، ليشكل أحدث ابتكارات سلسلة هواوي، التي تركز على تلبية الاحتياجات العصرية للمستخدمين، كونه أول هاتف يأتي بسعر أقل من 2000...

“واتسآب” يخترع ميزة جديدة لوقف إزعاج مستخدميه

بدأ تطبيق "واتسآب" في اختبار ميزة جيدة، وصفت بأنها ستكون بمثابة الحل النهائي لإيقاف أي إزعاج لمستخدميه. ونشر موقع "واتسآب بيتا إنفو" التقني، المتخصص في أخبار التطبيق الشهير، تقريرا، يفند فيه عددا من المزايا التي سيختبرها التطبيق في نسخة "بيتا"...

انتبه.. ثغرة في تويتر تنتهك خصوصيتك

هل تعتقد أنه عندما تقوم بحذف رسائلك على تويترTwitter، فهي تحذف بالفعل؟ للأسف هذا غير صحيح!!  وأوضح موقع "تيك كرانش" التقني أن موقع التدوينات المصغرة تويتر Twitter يمكنه الاحتفاظ بالرسائل لعدة سنوات، بما في ذلك الرسائل التي تم حذفها، حتى...

الصين بالمرتبة الـ43 عالميًا في خدمات الحكومة الإلكترونية

أعلن استطلاع أجرته الأمم المتحدة أن الصين احتلت المرتبة الـ43 من بين 193 دولة في العالم فيما يتعلق بإتاحة الخدمات على الإنترنت في تطوير الحكومة الإلكترونية. وصرحت مدرسة الحزب للجنة المركزية للحزب الشيوعي الصيني وإدارة الشؤون الاقتصادية والاجتماعية للأمم المتحدة،...

الولايات المتحدة تتصدر الحواسيب العملاقة

    استردت الولايات المتحدة الأمريكية صدارة العالم فيما يتعلق بالحواسيب العملاقة، حيث أصدرت مجلة TOP500 لتصنيف الحواسيب العملاقة عالميًا تحديثًا جديدًا لقائمة الأجهزة الأسرع عالميًا على أساس معيار لينباك Linpack، مع دخول الحاسب العملاق Summit المتواجد في مختبر Oak Ridge الوطني...

جميع الحقوق محفوظة © 2022 القاهرة اليوم نيوز