Ranjivost u Telegram-u za OS X

Istraživač pod imenom Kiril Firsov pronašao je grešku popularnoj aplikaciji za razmjenu poruka Telegram. Greška se odnosi na otkrivanje povjerljivih podataka u Telegram aplikaciji namijenjenoj OS X operativnom sistemu.

Istraživač je uočio da se sadržaj koji se kopira u Telegram, automatski upisuje u datoteku /var/log/system.log, poznatu kao i syslog. Ovim se kreira neprimjetan backup koji može ugroziti privatnost podataka.

Telegram je napravljen sa posebnim fokusom na bezbjednost i privatnost komunikacije, i reklamira se kao bezbjedna alternativa za standardne aplikacije za razmjenu poruka. Telegram je zbog svojih mogućnosti stekao popularnost među korisnicima kojima je bitna zaštita privatnosti, ali takođe i među kriminalcima.

Da bi se eksploatisala ova ranjivost potreban je fizički pristup logovima, ali u poslovnim okruženjima nije rijedak slučaja da se logovi transportuju preko mreže kada ih napadač može presresti.

Iz Telegram-a su objavili da će uskoro objaviti zakrpu. Takođe su napomenuli da ovo ne smatraju velikim bezbjednosnim propustom, jer aplikacije iz AppStore-a i nepotpisane aplikacije nemaju pristup sistemskom logu.

Ranjivost ne predstavlja veću opasnost po korisnike. Veća je opasnost po reputaciju Telegram-a, od koje zavisi njihovo poslovanje, pogotovo od kada je Facebook u svom Messenger-u uveo end-to-end enkripciju.

Izvor:nakedsecurity.sophos.com

Ranjivost u Telegram-u za OS X

Ranjivost u Telegram-u za OS X

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske