Telegram Bulut Sohbetlerinin Araştırmacılar Tarafından Birden Fazla Kusur Bulunduğu Bulundu, Tüm Platformlar İçin Yayınlanan Düzeltme

0
27

Telegram, bir grup araştırmacının yakın zamanda şirketin MTProto protokolüyle vurguladığı güvenlik açıklarını düzeltmek için bir güncelleme yayınladı. Royal Holloway, Londra Üniversitesi’nden araştırmacılar, Telegram tarafından kullanılan bu şifreleme protokolünü analiz etti ve bulut sohbet yöntemindeki kusurları vurguladı. MTProto protokolü, kullanıcılar uçtan uca şifrelemeyi (E2EE) seçmediğinde kullanılır. Telegram, uygulamasında güncellemeler yayınladığını ve “araştırmacılar tarafından yapılan dört gözlemi artık alakalı hale getiren değişiklikleri zaten içerdiğini” söyledi.

En son blog gönderisinde Telegram, araştırmacılar tarafından vurgulanan güvenlik açıklarını kabul etti ve uygulamasının en son sürümünün belirtilen tüm kusurlar için düzeltmelerle geldiğini söyledi. Ayrıca şunları da ekliyor: “Mesajların şifresini çözmenin veya kurcalamanın hiçbir yolu keşfedilmediği için, değişikliklerin hiçbiri kritik değildi.”

E2EE, sohbetleri güvence altına almak için en çok tercih edilen yöntem olsa da, Telegram, bulut sohbetlerini güvence altına almak için MTProto adlı bir protokol de kullanır. Bu, şirketin aktarım katmanı güvenliği (TLS) sürümüdür – aktarım sırasında verilerin güvenliğini sağlamayı amaçlayan popüler bir şifreleme standardı. TLS, Telegram kullanıcılarını ortadaki adam (MITM) saldırılarına karşı bir dereceye kadar korur, ancak sunucuların metinleri tamamen okumasını engellemez. Böyle bir kusur, mesajları yeniden sipariş etme yeteneğini içeriyordu ve bir saldırgan bu güvenlik açığını Telegram botlarını manipüle etmek için kullanabilirdi.

Araştırmacılar ayrıca, bilgisayar korsanlarının şifreli mesajlardan düz metin çıkarmasına izin verebilecek bir kusur buldu. Bu kusur, Telegram’ın Android, iOS ve masaüstü sürümlerinde bulundu. Telegram, söz konusu kusurdan metin çıkarmanın bilgisayar korsanı tarafından önemli miktarda çalışma gerektireceğini belirtiyor.

Her halükarda, araştırmacılar tarafından belirtilen tüm kusurların en son güncelleme ile giderildiği söyleniyor. Telegram kullanıyorsanız, cihazınızın uygulama mağazasına gidip en son güncellemeyi yükleyerek en son sürümde olduğunuzdan emin olun.

En son teknoloji haberleri ve incelemeleri için Twitter, Facebook ve Google Haberler’de Gadgets 360’ı takip edin. Gadget’lar ve teknolojiyle ilgili en son videolar için YouTube kanalımıza abone olun.

Tasneem Akolawala, Gadgets 360 için Kıdemli Raportördür. Raporlama uzmanlığı akıllı telefonları, giyilebilir cihazları, uygulamaları, sosyal medyayı ve genel teknoloji endüstrisini kapsar. Mumbai’den haber yapıyor ve ayrıca Hint telekom sektöründeki iniş ve çıkışlar hakkında yazıyor. Tasneem’e Twitter’da @MuteRiot adresinden ulaşılabilir ve potansiyel müşteriler, ipuçları ve yayınlar tasneema@ndtv.com adresine gönderilebilir. Daha Hindistan’da Amazon Prime Video’da En İyi Drama ve Komedi-Drama Dizisi

İlgili Öyküler

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz