Gadgetshowto
Telegram tiene fama de ser una de las plataformas de mensajería más seguras que existen, pero un investigador de seguridad descubrió recientemente una vulnerabilidad en el cliente de escritorio de Telegram que filtró la dirección IP de los usuarios mientras realizaban llamadas..
Dhiraj Mishra, el experto en seguridad que descubrió la falla, descubrió que Telegram Messenger para Windows y Telegram para escritorio no ofrecían la herramienta para deshabilitar las llamadas Peer-to-Peer (P2P), lo que significa que la dirección IP de los usuarios quedaría expuesta. cada vez que hacen llamadas.
¿Qué son las llamadas de igual a igual??
La aplicación Telegram ofrece una función llamada llamada de igual a igual que los usuarios pueden habilitar o deshabilitar. Cuando la función P2P está deshabilitada, todas las llamadas realizadas por los usuarios se enrutan a través de los servidores de Telegram para ocultar la dirección IP; sin embargo, deshabilitar la función provoca una depreciación en la calidad del audio durante la llamada..
¿Cuál fue el defecto??
Telegram for Desktop y Telegram Messenger para Windows no ofrecen la opción de deshabilitar dichas llamadas, lo que significa que las direcciones IP pueden ser interceptadas por un tercero. El investigador de seguridad reveló que si la función P2P no está desactivada o está ausente, se filtran la IP del servidor de Telegram, la IP de la persona que llama y la IP del receptor. Entonces, ¿cómo se puede aprovechar la vulnerabilidad? Bueno, un hacker solo necesita llamarte al cliente de escritorio de Telegram para conocer tu dirección IP..
Telegram corrige el defecto
El experto en seguridad informó la vulnerabilidad a Telegram a través de un Prueba de concepto (PoC) video y la compañía pronto lo parcheó al implementar una actualización que introdujo la opción para deshabilitar la configuración P2P. Como recompensa por encontrar el defecto, Mishra recibió 2000 € como recompensa por errores.
