Saltar al contenido
computerg

🥇 Los Investigadores Descubren Fallas De Seguridad En El Protocolo De Cifrado De Telegram

julio 20, 2021


Investigadores de Royal Holloway de la Universidad de Londres han descubierto varias fallas en el protocolo MTProto utilizado por la popular aplicación de mensajería encriptada Telegram.

Si bien el cifrado de extremo a extremo (E2EE) está disponible en los chats individuales, el protocolo MTProto se utiliza en los chats de grupos de servicios (también conocidos como chats en la nube), así como cuando los usuarios no eligen E2EE. . MTProto es la versión de Telegram de Transport Level Security (TLS) que se utiliza para asegurar los datos en tránsito y proteger a los usuarios de los ataques de intermediarios.

Uno de los agujeros de seguridad descubiertos por los investigadores de Royal Holloway permitió a un atacante en la red reorganizar los mensajes provenientes de un cliente a los servidores de Telegram. Si bien esta falla no es particularmente peligrosa, los investigadores notaron que era trivial de realizar.

Los investigadores también observaron más de cerca a los clientes de Telegram para Android, iOS y computadoras de escritorio, donde descubrieron un código que se puede usar para recuperar mensajes cifrados de texto sin formato. Sin embargo, para llevar a cabo un ataque aprovechando esta falla, un atacante tendría que enviar millones de mensajes cuidadosamente elaborados a un objetivo potencial, lo que hace que esto sea casi imposible.

Siempre seguro

Los investigadores de Royal Holloway descubrieron un total de cuatro vulnerabilidades en Telegram y el protocolo MTProto de sus clientes y las revelaron al equipo de desarrollo de la compañía en abril.

Desde entonces, Telegram ha actualizado su aplicación de mensajería encriptada y ninguna de las fallas ahora representa un riesgo para los usuarios comerciales.

En una nueva publicación de blog, Telegram proporcionó más detalles sobre el trabajo de los investigadores y los cambios que realizó para corregir las fallas, diciendo:

“Las últimas versiones de las aplicaciones oficiales de Telegram ya contienen los cambios que hacen irrelevantes las cuatro observaciones realizadas por los investigadores. En general, ninguno de los cambios fue crítico, ya que no se descubrió ninguna forma de descifrar o manipular los mensajes. »

Vía Gadgets360


Source link