هشدار محققان درباره

آسیب‌پذیری بحرانی در تلگرام که باعث نشت IP کاربر در هنگام برقراری تماس صوتی می‌شود

بررسی‌های جدید محققان امنیتی نشان می‌دهد که پیام‌رسان تلگرام، موجب نشت آدرس IP کاربران به هنگام برقراری تماس صوتی یا همان Voice Call می‌شود. این آسیب‌پذیری بحرانی که به‌تازگی کشف شده است، باعث می‌شود که مشخصات هویتی و موقعیت مکانی کاربران به واسطه نشت آی‌پی، توسط مهاجمان سایبری و افراد سودجو به‌راحتی شناسایی شود.
نشت IP در تلگرام

تلگرام یک پیام‌رسان پرطرفدار در بین کاربران ایرانی است که قابلیت‌های مختلفی مانند ارتباطات رمزگذاری شده ارائه می‌دهد. این پیام‌رسان خود را به عنوان یک ابزار ارتباطی امن و مطمئن معرفی می‌کند که بارها مورد بررسی‌های مختلف قرار گرفته است. اما تحقیقات جدید نشان می‌دهد که در تنظیمات پیش فرض این پیام‌رسان، به هنگام برقراری تماس صوتی، موجب نشت آدرس IP (نشانی آی‌پی) کاربران می‌شود.

نمونه آزمایش تماس صوتی در تلگرام دسکتاپ که موجب نشت آی‌پی می‌شود

برقراری تماس‌های صوتی در تلگرام به‌صورت پیش‌فرض، برپایه معماری شبکه به‌صورت همتا-به-همتا «P2P» پیاده‌سازی شده است که طرفین ارتباط، برای شروع به‌صورت مستقیم به یکدیگر متصل می‌شوند. طی این فرآیند نشانی آی‌پی طرفین مکالمه، برای یکدیگر آشکار و قابل تشخیص می‌شود. اما تلگرام بجز این حالت، مکانیزم ارتباطی دیگری را برای پیام‌رسان خود فراهم کرده است که از طریق ارتباط با سرورهای این پیام‌رسان انجام شده و نشانی آی‌پی طرفین تماس صوتی، برای یکدیگر پوشانده (Mask) می‌شود. البته این قابلیت به‌صورت پیش‌فرض فعال نیست.

برای جلوگیری از هرگونه نشت آی‌پی در تلگرام به هنگام تماس صوتی و غیرفعال کردن قابلیت تماس صوتی به‌صورت P2P، توصیه می‌شود از طریق Privacy and Security در تنظیمات این پیام‌رسان، گزینه Voice Calls را انتخاب کرده و از تنظیمات Peer-To-Peer گزینه Never or Bobody را انتخاب کنید.

 

به‌روز‌رسانی

این آسیب‌پذیری جدید که توسط یک محقق امنیتی هندی شناسایی شده است، با شناسه CVE-2018-17780 ثبت شده و در نسخه جدید دسکتاپ این پیام‌رسان - تلگرام ۱.۴ - به گفته شرکت سازنده آن اصلاح شده است.

توصیه سرتفا به تمام کاربران ابزارهای دیجیتال این است که همواره نرم‌افزارهای مورد استفاده خود را به‌صورت مستمر به‌روزرسانی کنند تا در صورت انتشار اصلاحیه‌های امنیتی، با نصب نسخه‌های جدید، آسیب‌پذیری‌های موجود در برنامه‌ها رفع شوند.

 

 

توضیحات بیشتر در:

- CVE-2018-17780
- Telegram Leaks IP Addresses by Default When Initiating Calls