برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

هشدار محققان درباره

آسیب‌پذیری بحرانی در تلگرام که باعث نشت IP کاربر در هنگام برقراری تماس صوتی می‌شود

بررسی‌های جدید محققان امنیتی نشان می‌دهد که پیام‌رسان تلگرام، موجب نشت آدرس IP کاربران به هنگام برقراری تماس صوتی یا همان Voice Call می‌شود. این آسیب‌پذیری بحرانی که به‌تازگی کشف شده است، باعث می‌شود که مشخصات هویتی و موقعیت مکانی کاربران به واسطه نشت آی‌پی، توسط مهاجمان سایبری و افراد سودجو به‌راحتی شناسایی شود.


08 مهر 97 | 10:22
آسیب‌پذیری بحرانی در تلگرام که باعث نشت IP کاربر در هنگام برقراری تماس صوتی می‌شود

تلگرام یک پیام‌رسان پرطرفدار در بین کاربران ایرانی است که قابلیت‌های مختلفی مانند ارتباطات رمزگذاری شده ارائه می‌دهد. این پیام‌رسان خود را به عنوان یک ابزار ارتباطی امن و مطمئن معرفی می‌کند که بارها مورد بررسی‌های مختلف قرار گرفته است. اما تحقیقات جدید نشان می‌دهد که در تنظیمات پیش فرض این پیام‌رسان، به هنگام برقراری تماس صوتی، موجب نشت آدرس IP (نشانی آی‌پی) کاربران می‌شود.

نمونه آزمایش تماس صوتی در تلگرام دسکتاپ که موجب نشت آی‌پی می‌شود

برقراری تماس‌های صوتی در تلگرام به‌صورت پیش‌فرض، برپایه معماری شبکه به‌صورت همتا-به-همتا «P2P» پیاده‌سازی شده است که طرفین ارتباط، برای شروع به‌صورت مستقیم به یکدیگر متصل می‌شوند. طی این فرآیند نشانی آی‌پی طرفین مکالمه، برای یکدیگر آشکار و قابل تشخیص می‌شود. اما تلگرام بجز این حالت، مکانیزم ارتباطی دیگری را برای پیام‌رسان خود فراهم کرده است که از طریق ارتباط با سرورهای این پیام‌رسان انجام شده و نشانی آی‌پی طرفین تماس صوتی، برای یکدیگر پوشانده (Mask) می‌شود. البته این قابلیت به‌صورت پیش‌فرض فعال نیست.

برای جلوگیری از هرگونه نشت آی‌پی در تلگرام به هنگام تماس صوتی و غیرفعال کردن قابلیت تماس صوتی به‌صورت P2P، توصیه می‌شود از طریق Privacy and Security در تنظیمات این پیام‌رسان، گزینه Voice Calls را انتخاب کرده و از تنظیمات Peer-To-Peer گزینه Never or Bobody را انتخاب کنید.

 

به‌روز‌رسانی

این آسیب‌پذیری جدید که توسط یک محقق امنیتی هندی شناسایی شده است، با شناسه CVE-2018-17780 ثبت شده و در نسخه جدید دسکتاپ این پیام‌رسان - تلگرام ۱.۴ - به گفته شرکت سازنده آن اصلاح شده است.

توصیه سرتفا به تمام کاربران ابزارهای دیجیتال این است که همواره نرم‌افزارهای مورد استفاده خود را به‌صورت مستمر به‌روزرسانی کنند تا در صورت انتشار اصلاحیه‌های امنیتی، با نصب نسخه‌های جدید، آسیب‌پذیری‌های موجود در برنامه‌ها رفع شوند.

 

 

توضیحات بیشتر در:

- CVE-2018-17780
- Telegram Leaks IP Addresses by Default When Initiating Calls

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.