当心! 用桌面版Telegram的P2P语音通话可能外泄你的IP
2018-10-01 17:32:14 | 来源:ithome | 投稿:小艾 | 编辑:dations

原标题:当心! 用桌面版Telegram的P2P语音通话可能外泄你的IP

图片来源: Dhiraj△Mishra 来自印度的资安研究人员Dhiraj△Mishra上周六(9/29)指出,强调安全及隐私的Telegram桌面版含有一安全漏洞,将在使用者执行P2P语音通话时外泄用户IP。在Telegram桌面版本执行语音通话的预...

图片来源:

Dhiraj△Mishra

来自印度的资安研究人员Dhiraj△Mishra上周六(9/29)指出,强调安全及隐私的Telegram桌面版含有一安全漏洞,将在使用者执行P2P语音通话时外泄用户IP。

在Telegram桌面版本执行语音通话的预设技术为Peer-to-Peer,不过,Mishra却发现当以P2P进行语音通话时,可从纪录中察看对方的公开或私有IP,这对标榜匿名及隐私的Telegram而言是一大讽刺。此一漏洞影响了Telegram△for△Desktop(tdesktop)与Telegram△Messenger△for△Windows,当中的tdesktop为Telegram的开源版,支援Windows、macOS、Ubuntu、Fedora与Snappy等平台。

这个漏洞很简单,不过是Telegram在这些版本的P2P通话设定中,只有提供Everybody与My△Contacts的选项,而没有提供Nobody的选项,选择Nobody即是关闭了P2P功能,让语音通话的路径借由Telegram伺服器传递,它可藏匿用户的IP,只是会稍微牺牲通话品质。

Telegram已在1.3.17 Beta及1.4版中借由新增Nobody选项修补了该漏洞,此一漏洞的编号为CVE-2018-17780,而Mishra也因此获得Telegram所颁发的2,000欧元(约71,840元新台币)的抓漏奖励。

tags:

上一篇  下一篇

相关:

网贷雷潮行业持续出清 [热事件]

在经历了6、7月份势不可挡的雷潮之后,网贷行业内一片凋敝的气象,行业信心提振艰难,市场连续数月极度疲软。据贷罗盘最新数据,截止到2019年9月27日,当日市场资金流指数为-354.60,而最近7日的市场资金流数值加

P2P倒下后 [热事件]

2015年开始P2P大范围扩展,各种形式的P2P纷纷涌现。这直接催生了一批P2P相关的媒体、公众号。目前众多P2P都在暴雷,有正在被警方介入调查的,有直接跑路的·····伴随着气愤的各路投资都在各种网贷P2P理财相关新媒

Google Glass回来了,结合语音数位助理,前进工厂第一线

图片来源: 摄影/王宏仁 曾掀起智慧眼镜风潮的Google△Glass重新回归,这次锁定企业应用市场。日前一家工厂优化的软件公司Plataine展示了实际运用在产线现场的Google△Glass应用,结合语音声控与自然语言处理技术,Go

WeChat Pay HK 信用卡 P2P 免费交易上限调至 $5000 其后收2.5%手续费 | 香港 UNWIRE.HK 玩澳门永利娱乐网站.乐科技

WeChat Pay HK微信香港宣布针对以信用卡进行的个人对个人交易(P2P交易),由 10 月 1 日起每月免费交易额上限调整至最高港币 $5000 元,如超过当月最高免费交易上限,其后金额将会收取 2.5% 手续费。不少用户利用流

银行系P2P平台有哪些 [热事件]

现在大家对P2P平台的背景实力都比较看重,如果有银行做靠山,P2P平台会更容易受到投资人的青睐。但是,现在的银行系P2P平台并不多。那么,2018银行系P2P平台有哪些呢?下面小编就来和大家介绍五个银行系P2P平台吧。2

推荐:

澳门永利娱乐网站