الاعلامي سعيد الزهراني في ذمة الله    مقتل 15 من عاملي المنظمة في غزة خلال عامين من الغارات الإسرائيلية    سعر أونصة الذهب يتخطى أربعة آلاف دولار    كلية التربية بجامعة الإمام عبد الرحمن تحتفي باليوم العالمي للمعلم    بيع صقرين ب900 ألف ريال من منغوليا    أمير الجوف يشدد على متابعة سير المشروعات    نتنياهو: نحن على وشك إنهاء الحرب    تطبيق VPN يسرق الأموال من الحسابات    جوجل تعلن تفعيل التشفير التام للرسائل    مركبة فضائية لتسليم الطلبات لأي مكان    ترأسا اجتماع اللجنة التنفيذية المنبثقة من «مجلس التنسيق».. وزير الخارجية ونظيره البحريني يناقشان المستجدات الإقليمية والدولية    في أولى مباريات ملحق المونديال.. الأخضر في مواجهة مصيرية أمام إندونيسيا    في الجولة قبل الأخيرة من التصفيات.. خطوة تفصل منتخبي مصر والجزائر عن المونديال    الرؤية ومبدأ الإنسان أولاً    المملكة ترحب بالخطوات المتخذة حيال مقترح ترمب لإنهاء حرب غزة    فاكهة استوائية تستدعي«مطافئ» ألمانيا    المملكة.. أرض الخير والمساعدات    وافق على تنظيم معهد أبحاث الصحة.. مجلس الوزراء: إنشاء فرع لجامعة نيو هيفن في الرياض    اختتام الجولة الترويجية ل BTR بنجاح في الرياض بحضور السفراء ورجال الأعمال والإعلاميين    بسبب أغنية.. إحالة محمد رمضان للمحاكمة    أهمية المكتبة المدرسية    «موهبة» تفتح التسجيل في مسابقة «بيبراس موهبة»    جامعة الإمام عبدالرحمن تُطلق خطتها الاستراتيجية الثالثة    معرض الكتاب وبروتوكولات الدخول    مكارم الأخلاق.. جوهر الإنسانية المتألقة!    مستشفى الدكتور سليمان الحبيب بالسويدي يؤمن جهاز القسطرة القلبية المتنقل الأول على مستوى المملكة    22.52 مليون طن زيادة الطنيات المناولة    الجمعية السعودية الخيرية لمرض الزهايمر تطلق مبادرة "مزولة" التطوعية في جاكس بينالي الدرعية    سعودي يولد كهرباء من جبل القارة    محاضرة تستعرض الروح الإبداعية لأوزبكستان    الفائزون بجائزة نوبل للفيزياء    الأولمبياد الخاص السعودي ووزارة التعليم يوقعان مذكرة تفاهم لتحسين جودة الأنشطة    حقيقة حل الخلافات قبل النوم    وجه جديد لسرطان الدماغ    طريقة صينية تقي من السكر    العُلا تستعد لموسم شتوي حافل    رئيس الإكوادور ينجو من محاولة اغتيال    «السفاري» تجربة تعليمية وتفاعلية في «الصقور»    حائل تخلو من إصابات العين    عامان على حرب غزة محاولات في شرم الشيخ لإحياء السلام    خادم الحرمين وولي العهد يبعثان رسالة شفهية لملك المغرب    الأخضر يختتم تحضيراته لمواجهة إندونيسيا بملحق مونديال 2026    نيابة عن محافظ الطائف وكيل المحافظة يدشن فعاليات حملة سرطان الثدي    أمير منطقة عسير يستقبل وكيل وزارة الداخلية    توجيه خطباء الجوامع للحديث عن خطر الجشع ورفع الإيجارات في خطبة الجمعة المقبلة    نائب أمير جازان يقدّم التعازي لأسرة المجرشي في وفاة والدهم    21 سبتمبر يومًا عالميًا للسلام والإسلام سبق كل المنظمات في الدعوة إلى السلم    "سعود الطبية" ومستشفى الملك سلمان ضمن "المنشآت الصديقة لكبار السن"    دوري يلو.. صراع الهدافين يشتعل مبكرًا    ستة منتخبات آسيوية بكرة القدم تخوض ملحقا لبلوغ المونديال    تعليم عسير يحتفي باليوم العالمي للمعلم    حدثوا أبناءكم وذكروهم    خادم الحرمين يوجه بفتح «مسجد القبلتين» على مدار الساعة    خادم الحرمين الشريفين يوجّه بفتح مسجد القبلتين في المدينة المنورة على مدار (24) ساعة    بهدف تنظيم العلاقة التعاقدية وحفظ الحقوق.. اعتماد عقد العمل الموحد سنداً تنفيذياً في النزاعات العمالية    نائب أمير جازان يستقبل قائد المنطقة الجنوبية    نائب أمير تبوك يستقبل رئيس المحكمة الإدارية بتبوك    بهدف تطوير ورفع كفاءة منظومة العمل بالعاصمة.. إطلاق برنامج «تحول الرياض البلدي»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة خطيرة تعرض مستخدمي تيليغرام للقرصنة
تسريب عناوين الإنترنت
الوئام نشر في الوئام يوم 02 - 10 - 2018

اكتشف باحث أمني الأمني ثغرة أمنية في إصدار سطح المكتب الرسمي من تطبيق التراسل المشفر تيليغرام لأنظمة التشغيل ويندوز وماكنتوش ولينكس والنسخة المخصصة لتطبيقات ويندوز.
وسمحت هذه الثغرة بكشف عناوين برتوكول الإنترنت IP الخاصة والعامة للمستخدمين بشكل افتراضي أثناء المكالمات الصوتية بسبب إطار العمل نظير إلى نظير P2P، كما لم يكن لدى المستخدمين خيار لإيقاف تشغيل الميزة التي قد تجعلهم عرضة للهجمات الإلكترونية.
وتعمل الخدمة على تعزيز نفسها كخدمة تراسل فوري مشفرة تتيح لمستخدميها البالغ عددهم 200 مليون مستخدم نشط شهرياً إجراء دردشات ومكالمات صوتية مشفرة مع مستخدمين آخرين عبر الإنترنت.
وتقدم الشركة خياراً يسمى "لا أحد" يمكن للمستخدمين تفعيله لمنع عرض عناوين IP الخاصة بهم أثناء المكالمات الصوتية، لكن تمكين هذا الخيار يؤدي إلى توجيه مكالمات تيليغرام الصوتية عبر خوادم الشركة، مما يؤدي إلى تقليل جودة الصوت الخاصة بالمكالمة.
ووجد الباحث أن الخيار متاح فقط لمستخدمي الهواتف المحمولة، وليس لنسخة سطح المكتب من التطبيق، مما يكشف عن موقع جميع مستخدمي تطبيق سطح المكتب.
وأبلغ الباحث الأمني Dhiraj Mishra فريق تيليغرام الأمني حول الثغرة وقامت الشركة بتصحيحها في الإصدارين 1.3.17 و 1.4.0 من التطبيق، وتم منح Mishra مكافأة بقيمة 2000 يورو مقابل الكشف عن هذه المشكلة للشركة.
ويمكن للمستخدمين تفعيل الخيار من خلال التوجه نحو الإعدادات ومن ثم الخصوصية والحماية ومن ثم المكالمات الصوتية ومن ثم تحويل P2P إلى "لا أحد" مما يسمح بإيقاف مكالمات P2P بشكل كامل أو قصرها على جهات الاتصال الخاصة بالمستخدم.
وينتهي بذلك الخطر الذي قد يتعرض له المستخدمين الذين يستخدمون التطبيق من أجل الحفاظ على الخصوصية وإخفاء الهوية مثل الصحفيين والمنشقين السياسيين أو المدافعين عن حقوق الإنسان.

انقر هنا لقراءة الخبر من مصدره.