Uno sticker ha esposto le tue chat segrete di Telegram
Buongiorno cari lettori, oggi parleremo di uno sticker che ha esposto le tue chat segrete su telegram.
La falla ha avuto origine nel modo in cui l'app ha gestito gli adesivi animati e come la funzionalità di chat segreta di Telegram ha operato.
La società italiana di cybersicurezza Shielder ha rivelato la falla ora patchata identificata nell'app di messaggistica Telegram. La falla avrebbe potuto esporre foto, video e messaggi segreti degli utenti di Telegram ad attori di minacce remote.
I problemi sono stati scoperti nelle versioni Android, iOS e macOS di Telegram, che sono stati affrontati in una serie di patch rilasciate tra il 30 settembre e il 2 ottobre dello scorso anno. Shielder ha rivelato i bug pubblicamente dopo 90 giorni per consentire agli utenti di aggiornare i loro dispositivi.
Un caso di adesivi difettosi
Il difetto ha avuto origine nel modo in cui l'app Telegram ha gestito gli adesivi animati e come la funzionalità di chat segreta ha operato. Gli attaccanti potrebbero sfruttare la falla per inviare adesivi dannosi agli utenti per ottenere l'accesso a foto/video/chat.
È importante notare che sia i messaggi di chat classici che quelli segreti erano vulnerabili all'esposizione.
Sulle falle
Secondo il rapporto pubblicato dal ricercatore di vulnerabilità di Shielder "Polict", le falle sono state identificate durante la scrematura del codice dell'applicazione Android nel gennaio 2020, quando Telegram aveva introdotto gli adesivi animati.
In totale, sono state identificate 13 vulnerabilità, tra cui una scrittura heap out-of-bounds, una scrittura stack out-of-bounds, una lettura stack out-of-bounds, due letture heaps out-of-bound, un overflow intero che ha portato alla lettura heap out-of-bounds, due confusioni di tipo e cinque denial-of-service.
Quali versioni di Telegram sono state patchate
Rispettando la politica di divulgazione responsabile, le falle sono state segnalate a Telegram. L'azienda li ha patchati tutti entro ottobre 2020. Secondo quanto riferito, Telegram Android v7.1.0, Telegram iOS v7.1, e Telegram macOS v7.1 sono stati patchati.
"Le falle che abbiamo segnalato potrebbero essere state utilizzate in un attacco per ottenere l'accesso ai dispositivi di avversari politici, giornalisti o dissidenti", ha osservato il ricercatore.
spero che questo articolo ti sia piaciuto, e ci vedremo ad un prossimo.
