• 1402/07/30 - 09:15
  • بازدید: 67
  • زمان مطالعه : 2 دقیقه

مشکل امنیتی تلگرام : افشای آدرس IP در تماس صوتی

پیام‌رسان تلگرام باگ عجیبی دارد که باعث می‌شود آدرس آی پی کابران درمعرض دید مخاطبانشان قرار گیرد.

اگر هکری را به فهرست مخاطبان تلگرام خود اضافه کنید و تماس تلفنی آن‌ها را بپذیرید، این پیام‌رسان می‌تواند آدرس IP شما را به‌راحتی فاش کند.

دنیس سیمونوف، محقق امنیتی که با نام مستعار n0a شناخته می‌شود، اخیراً به افشای باگ آی پی تلگرام پرداخته و ابزاری بسیار ساده برای بهره‌برداری از آن توسعه داده است. تک‌کرانچ با افزودن سیمونوف به‌عنوان مخاطب تلگرام خود، یافته‌های این محقق را تأیید کرد. سیمونوف با حساب کاربری تک‌کرانچ تماس گرفت و موفق شد در مدت بسیار کوتاهی، آدرس آی‌پی کامپیوتری را ارائه دهد که آزمایش با آن انجام شد.

در سرتاسر جهان، ۷۰۰ میلیون کاربر از تلگرام استفاده می‌کنند و این پلتفرم همیشه خود را به‌عنوان پیام‌رسان امن با حریم‌ خصوصی قدرتمند معرفی کرده است. 

این واقعیت از سال‌ها مطرح بوده است که تلگرام آدرس آی‌پی شما را در طول تماس صوتی برای افرادی فاش می‌کند که در فهرست مخاطبان قرار دارند. بااین‌حال، احتمال دارد کاربران جدید و افرادی که دانش فنی چندانی ندارند، از وجود چنین مشکلی آگاه نباشند.

سیمونوف، کارمند شرکت امنیتی سایبری T.Hunter گفت:

تلگرام بر امنیت و حریم‌ خصوصی تمرکز دارد؛ با‌این‌حال، برای حفظ امنیت باید از تفاوت‌های ظریف نحوه‌ی عملکرد تماس‌های صوتی پیام‌رسان آگاه باشید.

سیمونوف می‌گوید که کاربر نا‌آگاه می‌تواند آدرس آی‌‌پی خود را به‌راحتی دراختیار مخاطبانش قرار دهد. رمی وان، سخن‌گوی تلگرام، نیز می‌گوید دلیل اینکه تلگرام آدرس‌های آی‌پی کابران را هنگام تماس فاش می‌کند، این است که برای بهبود کیفیت و کاهش نرخ‌ تأخیر، به‌طور پیش‌فرض از ارتباط همتا‌به‌همتا بین تماس‌گیرندگان بهره می‌برد.

نکته‌ی منفی روش مذکور این است که هر دو طرف باید آدرس آی‌پی یکدیگر را بدانند. برخلاف سایر پیام‌رسان‌ها، تماس‌های افرادی که در فهرست مخاطبان کاربر نیستند، با هدایت ازطریق سرورهای تلگرام، پنهان می‌‌شود.

برای جلوگیری از افشای آدرس آی‌پی خود، باید در تنظیمات تلگرام به مسیر Privacy and Security > Calls بروید و سپس مثل تصویر زیر Never را برگزینید.

 

 

سایر پیام‌رسان‌ها نیز نشانی آی‌پی افراد را فاش می‌کنند. سال ۲۰۱۷، مشخص شد واتساپ ابرداده‌ها را طوری فاش می‌کند که هکرها با استفاده از آن آدرس آی‌پی افراد را به‌دست می‌آورند.

Media 404 در ماه آگوست گزارش داد هکرها می‌توانند آدرس IP شخصی کاربران اسکایپ را بدون هیچ تعاملی به‌دست آورند. مایکروسافت در پاسخ به این مورد وعده داد باگ افشای آی‌پی در اسکایپ را برطرف خواهد کرد.

 

منبع: زومیت

  • گروه خبری : امنیت
  • کد خبر : 14803
مهندس فاطمه زارعی
خبرنگار

مهندس فاطمه زارعی

نظرات

0 نظر برای این مطلب وجود دارد

نظر دهید

اخبار فناوری

آرشیو