Утечка IP-адресов пользователей Telegram

Дираж Мишра (Dhiraj Mishra) обнаружил уязвимость в десктопном приложении Telegram. При выполнении звонков в режиме P2P в журналы приложения попадает IP-адрес того, кому звонили.

Уязвимость присутствовала в версии для Windows и в десктопном приложении tdesktop. У пользователей мобильных версий Telegram была возможность отключать звонки в P2P-режиме, при этом трафик шёл через серверы Telegram, и утечки не происходило.

Уязвимости присвоен код CVE-2018-17780. Она была исправлена начиная с версии 1.4.0. Telegram признал уязвимость и выплатил обнаружившему премию в 2000 долларов в рамках программы Bug's Bounty.


Возврат к списку