İKT

Teleqram-da boşluq aşkarladı, 2500 avro mükafat qazandı - VİDEO
17 SENTYABR
301

Teleqram-da boşluq aşkarladı, 2500 avro mükafat qazandı - VİDEO

2019-09-17 09:42:00

Telegram-da silinən şəkil və ya fayllara baxmağa imkan verən həssaslığı aradan qaldırmaq üçün 5.11 versiyası işə salınıb.

Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzindən  verilən məlumata görə, bu ilin mart ayında Telegram-da mesajları silməyə imkan verən yeni funksiya işə salınıb. Lakin yeni funksiya özünü tam doğrultmadı. 

Təhlükəsizlik tədqiqatçısı Dxirac Mişra (Dhiraj Mishra) Telegram MTProto protokolunda mesajların silinməsi funksiyasında səhv aşkarladı.

Telegram-da mesaj, şəkil və ya fayl silinən zaman həm göndərən, həm də alan şəxsin dialoqundan silinsə də, qurğuda qalırdı. Android istifadəçiləri silinmiş fayllara əvvəlki kimi baxa bilirdi.

Eyni zamanda Telegram istifadəçisi qrupa səhvən göndərdiyi faylı sildiyi halda qrupun hər bir üzvü qurğunun fayl sistemindən ona giriş əldə edə bilirdilər.

D.Mişra yalnız Android üçün Telegram versiyasında həssaslığı sınaqdan keçirib, lakin o, problemin iOS üçün buraxılışa da şamil oluna biləcəyini güman edir. Səhv barədə məlumatdan sonra Telegram tədqiqatçını 2500 avro məbləğində pul ilə mükafatlandırdı.

Tədqiqatçı həssaslığın istismar prosesinin nümayiş etdirildiyi videonu dərc edib:

© TED.az

© Materiallardan istifadə edərkən hiperlinklə istinad olunmalıdır