Tech

कमजोरियों के साथ मिली टेलीग्राम क्लाउड चैट, कंपनी का कहना है कि समस्याएं फिक्स हैं

Users must use the latest version of Telegram.
Written by bobby

कमजोरियों के साथ मिली टेलीग्राम क्लाउड चैट, कंपनी का कहना है कि समस्याएं फिक्स हैं : टेलीग्राम नोट्स शोधकर्ताओं ने एमटीप्रोटो के कई लक्षणों पर प्रकाश डाला, जो पेपर प्रकाशित होने से पहले ही उनकी चर्चाओं के परिणामस्वरूप बदल गए थे।

टेलीग्राम ने घोषणा की है कि लंदन विश्वविद्यालय और ईटीएच ज्यूरिख के शोधकर्ताओं के एक समूह द्वारा इंगित किए जाने के बाद कंपनी ने कमजोरियों को ठीक किया। शोधकर्ताओं का दावा है कि उनके विश्लेषण में एन्क्रिप्शन प्रोटोकॉल में “क्रिप्टोग्राफिक कमजोरियां” पाई गईं जो अनिवार्य रूप से पारगमन में डेटा के लिए जोखिम पैदा करती हैं। जांच का केंद्रीय परिणाम यह था कि एमटीप्रोटो एक गोपनीय और अखंडता-संरक्षित चैनल प्रदान कर सकता है यदि कार्यान्वयन करते समय विशेष देखभाल की जाती है। प्रोटोकॉल। टेलीग्राम अपने क्लाउड चैट को सुरक्षित करने के लिए MTProto प्रोटोकॉल का उपयोग करता है। प्लेटफॉर्म लोकप्रिय एंड-टू-एंड एन्क्रिप्शन (E2EE) भी प्रदान करता है, लेकिन इसे “गुप्त चैट” के रूप में मैन्युअल रूप से सक्षम करना होगा।

एक ब्लॉग पोस्ट में, टेलीग्राम नोट्स के शोधकर्ताओं ने एमटीप्रोटो के कई लक्षणों पर प्रकाश डाला, जो पेपर प्रकाशित होने से पहले ही उनकी चर्चाओं के परिणामस्वरूप बदल गए थे। कंपनी का कहना है कि वह किसी भी शोध का स्वागत करती है जो एमटीप्रोटो प्रोटोकॉल और टेलीग्राम ऐप्स को अधिक सुरक्षित बनाने में मदद करता है। टेलीग्राम ऐप्स के नवीनतम संस्करणों में पहले से ही बदलाव हैं जो मुख्य रूप से चार कमजोरियों को संबोधित करते हैं। पहला दोष खराब अभिनेताओं को भेजे जा रहे संदेशों को पुन: व्यवस्थित करने दे सकता है। यह केवल आउटगोइंग संदेशों को प्रभावित कर सकता है, और केवल उनके वितरित होने से पहले। दूसरा दोष “सैद्धांतिक हित” है, लेकिन यह अनजाने संदेशों को फिर से भेजने के लिए जोखिम पैदा कर सकता है। टेलीग्राम का कहना है कि नवीनतम संस्करण में बेहतर व्यवहार का उपयोग किया गया है जो इस तरह के विश्लेषण को सरल बनाता है।

शोध में कहा गया है कि तीसरा दोष टेलीग्राम क्लाइंट – एंड्रॉइड, आईओएस और एंड्रॉइड का विश्लेषण करने के बाद पाया गया। “[We] पाया कि उनमें से तीन (एंड्रॉइड, आईओएस, डेस्कटॉप) में कोड था – सिद्धांत रूप में – एन्क्रिप्टेड संदेशों से कुछ सादे पाठ को पुनर्प्राप्त करने की अनुमति दी गई थी।” अंतिम दोष ने एक हमलावर को संदेश को बाधित करने और “बीच में हमलावर” माउंट करने की अनुमति दी “क्लाइंट और सर्वर के बीच प्रारंभिक कुंजी वार्ता पर हमला। टेलीग्राम का कहना है कि यह डरावना लग सकता है लेकिन व्यवहार में यह संभव नहीं था। कुल मिलाकर, सभी कमजोरियों को दूर किया जाता है, और टेलीग्राम उपयोगकर्ताओं को ऐप को अपडेट रखने की सलाह दी जाती है।

About the author

bobby

Leave a Comment