В одном из наиболее популярных мессенджеров в мире, Telegram, по-прежнему можно с легкостью выяснить реальный IP-адреса любого пользователя. Для эксплуатации этой уязвимости злоумышленнику достаточно просто добавить потенциальную жертву в свой список контактов и убедить её принять входящий вызов, сообщает издание TechCrunch.
Журналисты также рассказали, что специалист по информационной безопасности Денис Симонов в своем блоге рассказал об этой серьезной уязвимости в мессенджере Telegram. Благодаря эксплуатации этой уязвимости, любой желающий может узнать точный IP-адрес пользователя. По словам эксперта, ему удалось создать специальный инструмент, который наглядно демонстрирует процесс использования этой уязвимости в мессенджере Telegram.
Журналисты из TechCrunch провели собственный эксперимент и подтвердили наличие указанной уязвимости. В ходе эксперимента они добавили Дениса Симонова в свой список контактов, после чего приняли от него входящий вызов внутри мессенджера Telegram. Сразу после завершения звонка эксперт по кибербезопасности отправил журналистам TechCrunch их реальный IP-адрес, ассоциированный с их устройством.
Журналисты отмечают, что крайне странно, что разработчики мессенджера, учитывая его обширную базу пользователей, до сих пор не сделали ничего для устранения этой уязвимости. Более того, ранее специалисты по информационной безопасности уже поднимали вопрос о защите IP-адресов пользователей Telegram.
Денис Симонов указал на то, что основная причина утечки IP-адреса пользователя заключается в том, что в настройках мессенджера по умолчанию устанавливается p2p-соединение с собеседниками для обеспечения «лучшего качества связи».
Для защиты от возможной утечки своего IP-адреса эксперт рекомендует пользователям перейти в настройки приватности и безопасности, затем открыть раздел “Звонки” и установить в категории “peer-to-peer” значение “Никогда”.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
