IP주소를 노출시키는 PC버전 텔레그램

보안 및 개인 정보 보호에 중점을 둔 종단간 암호화 메시징 앱인 Telegram의 데스크톱 버전에서 음성 통화 중에 사용자의 개인 및 공용 IP 주소가 기본적으로 유출된 것으로 확인되었습니다.

2018년 3월 현재 월 2억 명의 활성 사용자를 보유한 텔레그램은 인터넷을 통해 다른 사용자와 엔드 투 엔드 암호화된 채팅 및 음성 통화를 할 수 있는 초고속 보안 인스턴트 메시징 서비스라고 홍보합니다.

보안 연구원 인 Dhiraj Mishra 는 Windows, Mac 및 Linux 용 Telegram 공식 데스크톱 버전 (tdesktop)에서 취약점 (CVE-2018-17780)을 발견 했으며 음성 통화 중에 사용자의 IP 주소가 유출될 수 있습니다.

Telegram이 채팅의 종단간 암호화를 원하는 사용자를 위해 '비밀 채팅' 옵션을 제공하는 것과 마찬가지로, 이 회사는 IP주소가 노출되지 않도록 할 수 있는 "Nobody"라는 옵션을 제공합니다.

그러나 이 기능을 활성화하면 통화의 오디오 품질이 저하는 됩니다.

누군가의 IP 주소를 얻으려면 공격자가 전화를 걸기만하면 됩니다. 수신자가 전화를 받자마자 그 IP 주소를 표시합니다.

Dhiraj는 자신의 연구 결과를 Telegram 팀에 보고했으며, 회사는 1.3.17 베타 버전과 1.4.0 버전 모두에서 문제를 해결했습니다.

출처 : https://thehackernews.com/2018/09/hack-telegram-messenger.html