Gadgetshowto
Telegram gilt als eine der sichersten Messaging-Plattformen auf dem Markt. Ein Sicherheitsforscher hat jedoch kürzlich eine Sicherheitslücke im Desktop-Client von Telegram entdeckt, durch die die IP-Adresse der Benutzer beim Telefonieren verloren gegangen ist.
Dhiraj Mishra, der Sicherheitsexperte, der den Fehler aufgedeckt hat, stellte fest, dass der Telegramm-Messenger für Windows und der Telegramm für Desktop nicht das Tool zum Deaktivieren von Peer-to-Peer-Anrufen (P2P) bieten, was bedeutet, dass die IP-Adresse der Benutzer offen bleibt wann immer sie telefonieren.
Was ist Peer-to-Peer-Anruf??
Die Telegramm-App bietet eine Funktion namens Peer-to-Peer-Anrufe, die von Benutzern aktiviert oder deaktiviert werden kann. Wenn die P2P-Funktion deaktiviert ist, werden alle von Benutzern getätigten Anrufe über die Server von Telegram geleitet, um die IP-Adresse zu verbergen. Das Deaktivieren der Funktion führt jedoch zu einer Verschlechterung der Audioqualität während des Anrufs.
Was war der Fehler??
Telegram for Desktop und der Telegram Messenger für Windows bieten keine Möglichkeit, solche Anrufe zu deaktivieren. Dies bedeutet, dass die IP-Adressen von Dritten abgefangen werden können. Der Sicherheitsforscher stellte fest, dass, wenn die P2P-Funktion nicht deaktiviert ist oder fehlt, die IP des Telegrammservers, die IP des Anrufers sowie die IP des Empfängers durchgesickert sind. Wie kann die Sicherheitsanfälligkeit ausgenutzt werden? Ein Hacker muss Sie nur auf dem Desktop-Client von Telegram anrufen, um Ihre IP-Adresse zu erfahren.
Telegramm behebt den Fehler
Der Sicherheitsexperte meldete die Sicherheitsanfälligkeit über a Proof of Concept (PoC) Video und das Unternehmen haben es bald gepatcht, indem sie ein Update herausgebracht haben, das die Option zum Deaktivieren der P2P-Einstellungen einführte. Als Belohnung für das Auffinden des Fehlers erhielt Mishra 2.000 € als Bug Bounty.
