แอพส่งข้อความ Telegram ประสบปัญหาช่องโหว่เมื่อปีที่แล้ว หลังจากนักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ 13 รายการในการสืบสวนครั้งเดียว เขียนถึง Shielder บริษัทรักษาความปลอดภัยทางไซเบอร์ ซึ่งเป็นที่รู้จักในนาม "ตำรวจ" ยังยืนยันว่าข้อบกพร่องด้านความปลอดภัยทั้งหมดได้รับการรายงานไปยัง Telegram อย่างมีความรับผิดชอบ และได้รับการแก้ไขในภายหลัง ช่องโหว่ Telegram ถูกค้นพบครั้งแรกหลังจากตรวจสอบซอร์สโค้ดของสติกเกอร์แอนิเมชันใหม่ที่เผยแพร่โดยแอปส่งข้อความที่ปลอดภัยในปี 2019 ข้อบกพร่องดังกล่าวทำให้ผู้โจมตีส่งสติกเกอร์ที่เป็นอันตรายไปยังเหยื่อเพื่อเข้าถึงข้อความส่วนตัว ภาพถ่าย และวิดีโอ แม้ว่าความสำเร็จจะไม่ใช่เรื่องง่าย แต่ก็ไม่รับประกันว่าจะสามารถขัดขวางผู้คุกคามที่มีความซับซ้อนได้ ช่องโหว่ทั้ง 13 รายการประกอบด้วยการเขียนนอกขอบเขตหนึ่งฮีป, การเขียนนอกขอบเขตหนึ่งสแต็ก, การอ่านนอกขอบเขตหนึ่งสแต็ก, การอ่านนอกขอบเขตสองฮีป, จำนวนเต็มล้นที่นำไปสู่ฮีปอยู่นอกขอบเขต -พิสัย . ขีดจำกัดการอ่าน ความสับสนสองประเภท และการปฏิเสธบริการล้มเหลวห้าประเภท
ได้รับการแก้ไขทั้งหมด
"ก่อนที่จะเริ่มการสืบสวนนี้ในปี 2019 ฉันคงค่อนข้างสงสัยหากคุณถามฉันว่าในปีต่อไปฉันจะพบความเสียหายของหน่วยความจำใน Telegram หรือไม่" Polict เขียน “วันนี้ฉันได้แบ่งปันเรื่องราวที่ฉันพบ 13 รายการ ซึ่งบางรายการมีผลกระทบมากกว่ารายการอื่นๆ แต่ทั้งหมดได้รับการแก้ไขอย่างรวดเร็วโดย Telegram สำหรับอุปกรณ์ทุกตระกูลที่รองรับการแชทลับ: Android, iOS และ macOS การวิจัยนี้ช่วยให้ฉันเข้าใจอีกครั้งว่าการจำกัดพื้นที่การโจมตีขนาดใหญ่ในบริบทที่เข้ารหัสจากต้นทางถึงปลายทางโดยไม่สูญเสียฟังก์ชันการทำงานไม่ใช่เรื่องเล็กน้อย “หลังจากการค้นพบนี้ นักวิจัยด้านความปลอดภัยรอเป็นเวลา 90 วันก่อนจะแจ้ง Telegram เกี่ยวกับปัญหาด้านความปลอดภัย ตั้งแต่นั้นมา ปัญหาทั้งหมดได้รับการแก้ไขแล้ว ตามการอัปเดตสำหรับเวอร์ชัน Android, iOS และ macOS ที่เปิดตัวในเดือนกันยายนและตุลาคมของปีที่แล้ว โดยพื้นฐานแล้ว หากคุณ อัปเดตแอป Telegram ของคุณในช่วงสี่เดือนที่ผ่านมาคุณจะได้รับการปกป้อง แม้ว่า Telegram จะดำเนินการอย่างรวดเร็วเพื่อแก้ไขข้อบกพร่อง แต่ช่องโหว่ก็ยังค่อนข้างน่าอายสำหรับแอปส่งข้อความ Telegram ภูมิใจในความเป็นส่วนตัวและความปลอดภัยที่สามารถมอบให้กับผู้ใช้ได้ ทำให้เกิดข้อบกพร่องด้านความปลอดภัยที่สร้างความเสียหายต่อชื่อเสียงของแอปโดยเฉพาะ ผ่าน Shielder