Хавфсизлик соҳасидаги мутахассис Хираж Мишра Telegram мессенжерида хавфли заифликни аниқлади. Заифлик сабабли дастурда амалга оширилган қўнғироқлар вақтида фойдаланувчиларнинг IP-манзили ошкор бўлади. Бу ҳақда «Корреспондент.net» хабар берди.
Унинг таъкидлашича, маълумотлар сизиб чиқиши мессенжер созламаларида ўрнатилган абонентлар ўртасидаги тўғридан-тўғри бир даражали P2P боғланиш сабабли юзага келади.
Мобил талқинда бу вазифани ўчириб қўйиш мумкин. Бироқ компьютерлар учун мўлжалланган талқинда бу имконият кўзда тутилмаган.
Оқибатда P2P дан фоядаланганда суҳбатнинг иккала иштирокчисининг IP манзили логларда кўринади ва бу фойдаланувчиларнинг турган жойини аниқлашга имкон беради.
Мишра аниқланган заифлик ҳақида мессенжер дастурчиларига хабар берган. Улар эса мессенжернинг компьютер талқинига бу вазифани ўчириш имкониятини қўшган. Ўз навбатида Мишра мукофот сифатида икки минг евро олган.
Изоҳ (0)