Mesajlaşma uygulaması Telegram, geçen yıl bir güvenlik araştırmacısının tek bir güvenlik testi sırasında 13 güvenlik açığı bulduğunu söyledi. “Polict” olarak bilinen BT güvenlik firması Shielder için yazılan yazılar, tüm güvenlik hatalarının sorumlu bir şekilde Telegram’a bildirildiğini ve ardından düzeltildiğini doğruladı.
Telegram güvenlik açıkları ilk olarak, güvenli mesajlaşma uygulamasının 2019’da başlattığı yeni animasyonlu etiketlerin kaynak kodunu araştırdıktan sonra keşfedildi. Kusurlar, saldırganların özel mesajlara, fotoğraflara ve videolara erişmek için mağdurlara kötü amaçlı etiketler göndermesine izin verdi. İstismar basit olmaktan uzak olsa da, bunun karmaşık tehdit aktörlerini caydıracağına dair bir garanti yok.
13 güvenlik açığı, sınır dışı bir yığın yazma, sınır dışı bir yığın yazma, bir sınır dışı okuma okuma, iki yığın sınır dışı okuma, bir tamsayı taşması, yığın dışı yığınlara yol açmayı içeriyordu. sınırlar okunur, iki tip kafa karışıklığı ve beş hizmet reddi kusuru.
Telegram Tarafından Düzeltildi!
Polict, “Bu araştırmaya 2019’da başlamadan önce, bana ertesi yıl Telegram’da tek bir bellek bozulması bulup bulmayacağımı sorsaydınız, oldukça şüpheci olurdum” diye yazdı. “Bugün sizlerle 13’ü nasıl bulduğumun hikayesini paylaştım, bazıları diğerlerinden daha yüksek etkiye sahip, ancak hepsi gizli sohbetleri destekleyen tüm cihaz aileleri için Telegram tarafından derhal düzeltildi: Android, iOS ve macOS. Bu araştırma, işlevsellikleri kaybetmeden uçtan uca şifrelenmiş bağlamlarda saldırı yüzeylerini ölçekli olarak sınırlamanın önemsiz olmadığını bir kez daha anlamama yardımcı oldu. “
