社区编辑申请
注册/登录
MacOS上的Telegram可以恢复已删除的信息
安全
Telegram拒绝修复这个可以被攻击者利用的漏洞,这一行为刺激了Trustwave的一名研究人员并拒绝接受该漏洞的赏金,从而披露了他的发现。

一名研究人员发现,MacOS上的Telegram的一个高级隐私功能存在漏洞,该功能可以为发件人和收件人的设备上的信息设置了一个 "自毁 "计时器,但是该漏洞使得这些信息即使已经被删除了,但也能让人检索到这些信息。

Trustwave SpiderLabs首席架构师Reegun Richard Jayapaul在Telegram MacOS的自毁功能中发现了这一漏洞,该功能是该消息应用程序聊天功能的一部分,可以使得消息端到端加密。

他在周四发表的一篇关于他的发现的博文中说,这种加密即使是Telegram管理员也没有解密秘钥,该功能是为那些关心他们聊天记录的安全和隐私的人准备的。

事实上,Telegram总体上被广泛认为是最安全的消息应用程序之一。许多用户选择从Facebook的WhatsApp转到Telegram,就是因为他们担心自己的隐私问题。

Jayapaul与Telegram合作修补了这一漏洞,该漏洞可使用户的隐私在两种情况下受到侵犯。他说,在这个过程中,他了解到该公司漏洞披露计划的一个注意事项,如果研究人员同意接受漏洞赏金,就不能披露漏洞。但是Jayapaul说他不同意这样做。

他写道,在第一种情况下,即使这些信息已经在发送者和接收者的设备上定时自毁,共享位置、视频和音频信息也仍然可能会被泄露。在第二种情况下,这些同样的信息可以在收件人没有打开或删除信息的情况下泄露。

然而,虽然Telegram修复了产生第一种情况的问题,但该公司拒绝修复第二种情况。正因为如此,Trustwave的研究人员拒绝了Telegram的漏洞赏金,Jayapaul写道:“因为它会使我们无法向社区披露这项研究。”

他说:"我们认为要求对漏洞永远保持沉默,这样对于改善他们的安全问题没有任何帮助。我们应该是向赏金支付者报告漏洞还是向更广泛的社区保持沉默呢?"在这种情况下,这一点尤其严重,因为所报告的问题还没有得到完全解决。

它是如何被利用的

Jayapaul在macOS Telegram 7.5版本中发现了这个漏洞,通过该应用发送的任何共享位置、音频、视频或文件都会被存储在Telegram的缓存中,路径如下:/Users/Admin/Library/Group Containers/XXXXXXX.ru.keepcoder.Telegram/appstore/account/1271742300XXXX/postbox/media。"

Telegram将Secret-Chat存储在这个目录中,文件前缀为 "secret-file-xxxxxx"。他在帖子中解释说:"默认情况下,任何发送到Telegram的媒体文件,除了附件,都会被下载到上述缓存文件夹中,并且共享位置是以图片形式存储的。"

在他的披露中,Jayapaul详细概述了该漏洞是如何在两种情况下被利用的。一种是侵犯信息或位置的发送者和接收者的隐私,另一种是只有发送者受到影响。

在第一种情况下,有人发送语音记录、视频信息或图像,或分享他或她的位置,然后启用 "自毁 "功能。一旦收件人阅读了信息,根据该功能的工作原理,它确实会被删除。Jayapaul说:"然而,这些文件仍然保存在本地的缓存文件夹内,可以被恢复出来。”

第二种情况取决于信息接收者的缓存文件夹中设置为自毁的文件,或者在Telegram应用程序中不阅读信息就删除这两种情况。根据该帖子所说,无论哪种情况,发件人都不会知道信息是否被阅读,而收件人则会将永久保留信息的副本。

Telegram的回应和漏洞的披露

当Jayapaul联系Telegram时,该公司则迅速做出了回应,修复了第一种情况下的漏洞,该漏洞是 "即使程序在打开信息后该信息已经自我删除,但是任何聊天记录/媒体都可以从缓存中恢复。” 他说,虽然最初的修复情况并没有对共享位置进行修复,但该公司最终也发布了这方面的补丁。

然而,该公司拒绝为第二种情况下的媒体文件的缓存问题打补丁,理由是 "有些方法可以绕过应用程序中的自毁计时器,这已经超出了应用程序可以控制的范围。” Telegram承认,它在其网站的常见问题页面上警告用户有这种情况。

Jayapaul说,他认为修复方法会很简单,只需要应用自毁聊天记录并且对附件使用相同的缓存方法即可。

Jayapaul解释说:"如果你将媒体文件附在信息中,在点击信息之前,附件不能在缓存中被访问,只有在应用中打开该消息后,附件才会被下载,然后在定时器中被删除。"

Telegram向该研究人员提供了一个漏洞赏金项目,他很高兴的收到了赏金,但他最终也拒绝了,因为他最终选择公布他的发现。

Jayapaul说:"公开披露是漏洞发现和修复过程的一个重要部分,它在各个方面对公众来说都是至关重要的。由于这些担忧和我对信息安全的承诺,我最终拒绝了该公司的漏洞赏金"。

本文翻译自:https://threatpost.com/macos-flaw-in-telegram-retrieves-deleted-messages/168412/如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2022-05-10 14:11:05

网络安全网络犯罪

2022-06-12 12:51:46

iOS 16苹果MacOs

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-06-02 16:28:11

Telegram网络钓鱼帐户

2022-05-25 14:02:08

远程办公

2021-09-29 11:50:25

2022-06-01 17:47:24

运维监控系统

2022-06-29 16:33:52

安全信息泄露信息安全

2022-06-28 10:58:35

勒索软件攻击事件

2022-06-10 07:45:09

CentOS国产操作系统

2022-06-04 14:43:31

Windows 10出厂设置重装

2022-04-05 11:29:40

Linux安装操作系统

2022-06-23 11:42:22

MySQL数据库

2022-05-11 08:23:54

自动化测试软件测试

2022-05-31 10:30:16

元宇宙数字人高清渲染

2022-06-17 09:47:04

Linux命令

2022-06-22 10:23:42

互联网用户IE浏览器退休

2022-04-01 10:30:29

SignalLinux桌面Fedora

2022-05-12 10:58:34

Wine 7.8Linux游戏

2022-05-17 11:06:44

数据库MySQL系统

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号