25 July 2016

Telegram pro MacOS píše tajné zprávy do syslogu

 Telegram pro MacOS píše tajné zprávy do syslogu

Ruský bezpečnostní výzkumník Kirill Isis Firsov objevil zranitelnost v oblíbeném zabezpečeném komunikačním programu Telegram pro MacOS. Podle tweetu výzkumníka, aplikační protokoly všeho vloženého do Telegramu posílají zprávou do syslogu. To zahrnuje i zprávy vložené do tajných rozhovorů.

Tato zranitelnost může umožnit útočníkovi číst všechny vložené texty, které byly odeslány pomocí Telegramu. Zranitelnost je potvrzena developerem v nejnovější verzi Telegram Messenger pro Mac. Telegram Desktop není zranitelný.

Lokální aplikace instalované z Appstore neumí číst syslog. Pokud však existuje malware ve vašem zařízení, může zvýšit oprávnění a čtení tajných textů. A protože tato "vlastnost" Telegramu nebylo nikde zdokumentována, nemůžete vědět, že kopie všech vložených textů jsou v syslogu a mohou být přístupné nepovolaným osobám.

Vývojář Telegramu Mikhail Philiminov slíbil výzkumníkovi, že tato chyba bude opravena v příští verzi Telegramu. Do té doby, doporučujeme čistit Vaše syslog soubory.

Přečíst všechny články

Poslední posty

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

Náš výzkum pokrývá chyby zabezpečení toho nejnebezpečnějšího druhu – ty, které nezná nikdo jiný než útočníci.
7 June 2017
WordPress zranitelnost v REST API je aktivně exploitována

WordPress zranitelnost v REST API je aktivně exploitována

Byl zaregistrován útok proti nezáplatovaným WordPress webům.
7 February 2017
Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Zranitelnost může být použita ke vzdálenému spuštění libovolného kódu ve zranitelném systému.

3 February 2017