XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Diqqət! Teleqram-da boşluq aşkarlanıb.

11 Sen 2019

  Kross-platforma mesajlaşma servisi Telegram-ın mobil müştərisi üçün  göndərən tərəf sildiyi halda belə alan tərəfə şəkil və ya fayllara baxmağa imkan verən həssaslığı aradan qaldıran 5.11 versiyası işə salınıb. Mart ayında Telegram istifadəçiyə alan tərəfin bütün qurğularından göndərilən mesajı silməyə imkan verən yeni funksiyanı işə salıb. Funksiya fayl, şəkil və ya mesaj təsadüfən göndərildiyi və ya göndərən tərəf onları sonradan silməyə qərar verdiyi hallar üçün əlavə məxfilik səviyyəsi kimi işə salınıb. Təhlükəsizlik tədqiqatçısı Dxirac Mişra (Dhiraj Mishra) Telegram MTProto protokolunda mesajların silinməsi funksiyası ilə əlaqəli səhv aşkar edib. Göndərən şəxs Telegram-dan mesajı, şəkil və ya faylı silən zaman onlar həm göndərən, həm alan şəxsin dialoqundan silinir, lakin qurğuda qalır. Android-qurğularının istifadəçiləri bu halda silinmiş fayllara əvvəlki kimi baxa biləcək.

  Boşluq yalnız ayrı-ayrı dialoqlardan multimediya fayllarının silinməsinə deyil, Telegram-da super qrupa faylların göndərilməsinə şamil olunur. İstifadəçi faylı səhvən qrupa göndərib, sonra sildiyi halda, qrupun hər bir üzvü qurğunun fayl sistemindən ona giriş əldə edə biləcək. Mişra yalnız Android üçün Telegram versiyasında həssaslığı sınaqdan keçirmişdir, lakin o, problemin iOS üçün buraxılışa da şamil oluna biləcəyini güman edir. Səhv barədə məlumatdan sonra Telegram tədqiqatçını €2500 məbləği ilə mükafatlandırıb.

Tədqiqatçı həssaslığın istismar prosesinin nümayiş etdirildiyi videonu dərc edib: