अगस्त 2, 2021

शोधकर्ताओं द्वारा टेलीग्राम क्लाउड चैट में कई खामियां पाई गईं, सभी प्लेटफार्मों के लिए जारी किया गया फिक्स

Telegram Cloud Chats Found to Have Multiple Flaws by Researchers, Fix Issued for all Platforms


टेलीग्राम ने सुरक्षा कमजोरियों को पैच करने के लिए एक अपडेट शुरू किया है जिसे शोधकर्ताओं के एक समूह ने हाल ही में कंपनी के एमटीप्रोटो प्रोटोकॉल के साथ उजागर किया है। रॉयल होलोवे, लंदन विश्वविद्यालय के शोधकर्ताओं ने टेलीग्राम द्वारा उपयोग किए गए इस एन्क्रिप्शन प्रोटोकॉल का विश्लेषण किया और इसकी क्लाउड चैट पद्धति में खामियों पर प्रकाश डाला। MTProto प्रोटोकॉल का उपयोग तब किया जाता है जब उपयोगकर्ता एंड-टू-एंड एन्क्रिप्शन (E2EE) के लिए ऑप्ट-इन नहीं करते हैं। टेलीग्राम ने कहा है कि उसने अपने ऐप में अपडेट शुरू कर दिए हैं और उनमें “पहले से ही वे बदलाव हैं जो शोधकर्ताओं द्वारा किए गए चार अवलोकनों को प्रासंगिक नहीं बनाते हैं”।

अपने नवीनतम ब्लॉग में पद, टेलीग्राम ने शोधकर्ताओं द्वारा उजागर की गई कमजोरियों को स्वीकार किया और कहा कि इसके ऐप का नवीनतम संस्करण उल्लिखित सभी खामियों के लिए सुधार के साथ आता है। यह आगे जोड़ता है: “कोई भी परिवर्तन महत्वपूर्ण नहीं था, क्योंकि संदेशों को समझने या छेड़छाड़ करने का कोई तरीका नहीं खोजा गया था।”

चैट को सुरक्षित करने के लिए जहां E2EE सबसे पसंदीदा तरीका है, वहीं टेलीग्राम अपने क्लाउड चैट को सुरक्षित करने के लिए MTProto नामक प्रोटोकॉल का भी उपयोग करता है। यह ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) का कंपनी का संस्करण है – एक लोकप्रिय क्रिप्टोग्राफिक मानक जो पारगमन में डेटा की सुरक्षा सुनिश्चित करने के लिए है। टीएलएस टेलीग्राम उपयोगकर्ताओं को कुछ हद तक मैन-इन-द-मिडिल (एमआईटीएम) हमलों से बचाता है लेकिन सर्वर को पूरी तरह से टेक्स्ट पढ़ने से नहीं रोकता है। ऐसी ही एक खामी में संदेशों को फिर से व्यवस्थित करने की क्षमता शामिल थी और एक हमलावर टेलीग्राम बॉट्स में हेरफेर करने के लिए इस भेद्यता का उपयोग कर सकता था।

शोधकर्ताओं ने एक खामी भी पाई जो हैकर्स को एन्क्रिप्टेड संदेशों से सादा पाठ निकालने की अनुमति दे सकती है। यह दोष एंड्रॉइड, आईओएस और टेलीग्राम के डेस्कटॉप संस्करणों में पाया गया था। टेलीग्राम नोट करता है कि उल्लिखित दोष के माध्यम से पाठ निकालने के लिए हैकर द्वारा महत्वपूर्ण मात्रा में काम करने की आवश्यकता होगी।

वैसे भी कहा जाता है कि शोधकर्ताओं द्वारा बताई गई सभी खामियों को नवीनतम अपडेट के साथ ठीक कर दिया गया है। यदि आप टेलीग्राम का उपयोग करते हैं, तो सुनिश्चित करें कि आप अपने डिवाइस के ऐप स्टोर में जाकर नवीनतम अपडेट इंस्टॉल करके नवीनतम संस्करण पर हैं।


नवीनतम तकनीकी समाचारों और समीक्षाओं के लिए, गैजेट्स 360 को फ़ॉलो करें ट्विटर, फेसबुक, तथा गूगल समाचार. गैजेट्स और तकनीक पर नवीनतम वीडियो के लिए, हमारे को सब्सक्राइब करें यूट्यूब चैनल.

तसनीम अकोलावाला गैजेट्स 360 के लिए एक वरिष्ठ रिपोर्टर हैं। उनकी रिपोर्टिंग विशेषज्ञता में स्मार्टफोन, वियरेबल्स, ऐप्स, सोशल मीडिया और समग्र तकनीकी उद्योग शामिल हैं। वह मुंबई से बाहर रिपोर्ट करती हैं, और भारतीय दूरसंचार क्षेत्र में उतार-चढ़ाव के बारे में भी लिखती हैं। तस्नीम को ट्विटर पर @MuteRiot पर पहुँचा जा सकता है, और लीड, टिप्स और रिलीज़ tasneema@ndtv.com पर भेजे जा सकते हैं। अधिक

भारत में अमेज़न प्राइम वीडियो पर सर्वश्रेष्ठ ड्रामा और कॉमेडी-ड्रामा सीरीज़

संबंधित कहानियां





Source link