Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Telegram pro MacOS píše tajné zprávy do syslogu

Autor: Cybersecurity Help   
25.7.2016

Populární software pro zasílání zpráv může odhalit soukromé zprávy.


Ruský bezpečnostní výzkumník Kirill Isis Firsov objevil zranitelnost v oblíbeném zabezpečeném komunikačním programu Telegram pro MacOS. Podle tweetu výzkumníka, aplikační protokoly všeho vloženého do Telegramu posílají zprávou do syslogu. To zahrnuje i zprávy vložené do tajných rozhovorů.

Tato zranitelnost může umožnit útočníkovi číst všechny vložené texty, které byly odeslány pomocí Telegramu. Zranitelnost je potvrzena developerem v nejnovější verzi Telegram Messenger pro Mac. Telegram Desktop není zranitelný.

Lokální aplikace instalované z Appstore neumí číst syslog. Pokud však existuje malware ve vašem zařízení, může zvýšit oprávnění a čtení tajných textů. A protože tato "vlastnost" Telegramu nebylo nikde zdokumentována, nemůžete vědět, že kopie všech vložených textů jsou v syslogu a mohou být přístupné nepovolaným osobám.

Vývojář Telegramu Mikhail Philiminov slíbil výzkumníkovi, že tato chyba bude opravena v příští verzi Telegramu. Do té doby, doporučujeme čistit Vaše syslog soubory.

Zdroj: https://www.cybersecurity-help.cz/cz/blog/159.html

Obsah dodala společnost Cybersecurity Help s.r.o.


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/1

1  2  3  4  5    
(známkování jako ve škole)