L'application de messagerie Telegram a été confrontée à des vulnérabilités l'année dernière après qu'un chercheur en sécurité en a découvert 13 au cours d'une seule enquête. Écrivant pour la société de cybersécurité Shielder, une personne connue sous le nom de « polit » a également confirmé que tous les bugs de sécurité avaient été signalés de manière responsable à Telegram et ensuite corrigés. Les vulnérabilités de Telegram ont été initialement découvertes après avoir étudié le code source des nouveaux autocollants animés publiés par l'application de messagerie sécurisée en 2019. Les failles permettaient aux attaquants d'envoyer des autocollants malveillants aux victimes pour accéder à des messages privés, des photos et des vidéos. Même si l’exploit était loin d’être simple, rien ne garantit qu’il dissuadera les auteurs de menaces sophistiquées. Les 13 vulnérabilités comprenaient une écriture hors plage de tas, une écriture hors plage de pile, une lecture hors plage de pile, deux lectures hors plage de tas, un débordement d'entier conduisant à un dépassement de plage de tas. -gamme . lecture des limites, deux types de confusion et cinq échecs de déni de service.
Tout rapiécé
"Avant de commencer cette enquête en 2019, j'aurais été assez sceptique si vous m'aviez demandé si l'année suivante je trouverais une seule corruption de mémoire dans Telegram", a écrit Polict. «Aujourd'hui, j'ai partagé comment j'en ai trouvé 13, certains avec plus d'impact que d'autres, mais tous ont été rapidement corrigés par Telegram pour toutes les familles d'appareils prenant en charge les discussions secrètes : Android, iOS et macOS. Cette recherche m'a permis de comprendre une fois de plus qu'il n'est pas trivial de limiter les surfaces d'attaque à grande échelle dans des contextes chiffrés de bout en bout sans perdre de fonctionnalités. "Suite aux résultats, les chercheurs en sécurité ont attendu 90 jours avant d'informer Telegram des problèmes de sécurité. Depuis lors, tous ont été résolus, suite aux mises à jour des versions Android, iOS et macOS publiées en septembre et octobre de l'année dernière. En gros, si vous Si vous avez mis à jour votre application Telegram au cours des quatre derniers mois, vous serez protégé. Bien que Telegram ait agi rapidement pour corriger les failles, les vulnérabilités restent quelque peu embarrassantes pour l'application de messagerie. Telegram est fier de la confidentialité et de la sécurité qu'il peut offrir à ses utilisateurs. , rendant tout bug de sécurité particulièrement préjudiciable à la réputation de l'application.