Tadqiqotchi Telegram’dagi zaifliklarni aniqlagani uchun 2000 dollar oldi.
Telegram’ning ish stoli versiyasida ikkita xavfsizlik muammosi hal qilindi.
Bo0om taxallusi bilan tanilgan xavfsizlik tadqiqotchisi Telegramning ish stoli versiyasida ikkita xavfli zaiflikni aniqladi. Birinchi zaiflik tizim va veb-ilova muhiti ma’lumotlariga kirish imkonini berdi. Muammo phpnifo() funktsiyasining natijasini ko’rsatadigan info.php faylining mavjudligi tufayli yuzaga keldi.
Ikkinchi zaiflik /crash.php skriptiga SQL in’ektsiyasini va ma’lumotlar bazasi tuzilmasiga kirish imkonini berdi. Biroq, messenjer ishlab chiquvchilarining so’zlariga ko’ra, zaiflik jiddiy tahdid tug’dirmaydi. Muammo faqat xizmat domeniga ta’sir qiladi va ma’lumotlar bazasida faqat haqiqiy ilova foydalanuvchilari bilan bog’liq bo’lmagan anonim soxta foydalanuvchilar uchun mahalliy o’zgaruvchi ma’lumotlari mavjud.
Tadqiqotchi Telegram dasturchilarini xabar almashish ilovasidagi xavfsizlik zaifliklari haqida xabardor qildi va buning uchun zaifliklarni qoplash dasturi doirasida 2000 dollar oldi. Tadqiqotchining hisobotini bu yerda batafsilroq o’qishingiz mumkin.
Eslatib o’tamiz, o’tgan oy Telegramda istalgan uzunlikdagi mahalliy kod parollarini chetlab o’tishga imkon beruvchi zaiflik aniqlangan edi. Bu yil boshida bot xabarlarini kuzatishga imkon beruvchi zaiflik ham aniqlangan edi.
