Gadgetshowto
Telegram est réputé pour être l'une des plates-formes de messagerie les plus sécurisées, mais un chercheur en sécurité a récemment découvert une vulnérabilité dans le client de bureau de Telegram qui divulguait l'adresse IP des utilisateurs lors des appels..
Dhiraj Mishra, l'expert en sécurité qui a découvert la faille, a repéré que Telegram Messenger pour Windows et Telegram for Desktop n'offraient pas l'outil pour désactiver les appels Peer-to-Peer (P2P), ce qui signifie que l'adresse IP des utilisateurs serait laissée exposée. chaque fois qu'ils passent des appels.
Qu'est-ce que l'appel d'égal à égal?
L'application Telegram offre une fonctionnalité appelée appel peer-to-peer qui peut être activée ou désactivée par les utilisateurs. Lorsque la fonction P2P est désactivée, tous les appels effectués par les utilisateurs sont acheminés via les serveurs de Telegram pour masquer l'adresse IP, cependant, la désactivation de la fonction entraîne une dépréciation de la qualité audio pendant l'appel.
Quel était le défaut?
Telegram for Desktop et Telegram Messenger pour Windows n'offrent pas la possibilité de désactiver ces appels, ce qui signifie que les adresses IP peuvent être interceptées par un tiers. Le chercheur en sécurité a révélé que si la fonction P2P n'est pas désactivée ou est absente, l'adresse IP du serveur Telegram, l'adresse IP de l'appelant ainsi que l'adresse IP du destinataire sont divulguées. Alors, comment la vulnérabilité peut-elle être exploitée? Eh bien, un hacker n'a besoin de vous appeler que sur le client de bureau de Telegram pour connaître votre adresse IP.
Telegram corrige la faille
L'expert en sécurité a signalé la vulnérabilité à Telegram via un Preuve de concept (PoC) La vidéo et la société l'ont rapidement corrigée en déployant une mise à jour qui a introduit l'option de désactiver les paramètres P2P. En guise de récompense pour avoir trouvé la faille, Mishra a reçu 2000 € de prime de bogue.
