Telegram Cloud Chats Found to Have Multiple Flaws by Researchers, Fix Issued for all Platforms
टेलीग्राम ने सुरक्षा कमजोरियों को ठीक करने के लिए एक अपडेट शुरू किया है जिसे शोधकर्ताओं के एक समूह ने हाल ही में कंपनी के एमटीप्रोटो प्रोटोकॉल के साथ उजागर किया है। रॉयल होलोवे, लंदन विश्वविद्यालय के शोधकर्ताओं ने टेलीग्राम द्वारा उपयोग किए गए इस एन्क्रिप्शन प्रोटोकॉल का विश्लेषण किया और इसकी क्लाउड चैट पद्धति में खामियों पर प्रकाश डाला। MTProto प्रोटोकॉल का उपयोग तब किया जाता है जब उपयोगकर्ता एंड-टू-एंड एन्क्रिप्शन (E2EE) के लिए ऑप्ट-इन नहीं करते हैं। टेलीग्राम ने कहा है कि उसने अपने ऐप में अपडेट शुरू कर दिए हैं और उनमें “पहले से ही वे बदलाव हैं जो शोधकर्ताओं द्वारा किए गए चार अवलोकनों को प्रासंगिक नहीं बनाते हैं”।
अपने नवीनतम ब्लॉग में पद, तार शोधकर्ताओं द्वारा उजागर की गई कमजोरियों को स्वीकार किया और कहा कि इसके ऐप का नवीनतम संस्करण उल्लिखित सभी खामियों के लिए सुधार के साथ आता है। इसमें आगे कहा गया है: “कोई भी बदलाव महत्वपूर्ण नहीं था, क्योंकि संदेशों को समझने या छेड़छाड़ करने का कोई तरीका नहीं खोजा गया था।”
चैट को सुरक्षित करने के लिए जहां E2EE सबसे पसंदीदा तरीका है, वहीं टेलीग्राम अपने क्लाउड चैट को सुरक्षित करने के लिए MTProto नामक प्रोटोकॉल का भी उपयोग करता है। यह ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) का कंपनी का संस्करण है – एक लोकप्रिय क्रिप्टोग्राफिक मानक जो पारगमन में डेटा की सुरक्षा सुनिश्चित करने के लिए है। TLS कुछ हद तक मैन-इन-द-मिडिल (MITM) हमलों से टेलीग्राम उपयोगकर्ताओं की सुरक्षा करता है, लेकिन सर्वर को पूरी तरह से टेक्स्ट पढ़ने से नहीं रोकता है। ऐसी ही एक खामी में संदेशों को फिर से व्यवस्थित करने की क्षमता शामिल थी और एक हमलावर टेलीग्राम बॉट्स में हेरफेर करने के लिए इस भेद्यता का उपयोग कर सकता था।
शोधकर्ताओं ने एक खामी भी पाई जो हैकर्स को एन्क्रिप्टेड संदेशों से सादा पाठ निकालने की अनुमति दे सकती है। यह दोष एंड्रॉइड, आईओएस और टेलीग्राम के डेस्कटॉप संस्करणों में पाया गया था। टेलीग्राम नोट करता है कि उल्लिखित दोष के माध्यम से पाठ निकालने के लिए हैकर द्वारा महत्वपूर्ण मात्रा में काम करना होगा।
वैसे भी कहा जाता है कि शोधकर्ताओं द्वारा बताई गई सभी खामियों को नवीनतम अपडेट के साथ ठीक कर दिया गया है। यदि आप टेलीग्राम का उपयोग करते हैं, तो सुनिश्चित करें कि आप अपने डिवाइस के ऐप स्टोर में जाकर नवीनतम अपडेट इंस्टॉल करके नवीनतम संस्करण पर हैं।
नवीनतम के लिए तकनीक सम्बन्धी समाचार तथा समीक्षा, गैजेट्स 360 को फॉलो करें ट्विटर, फेसबुक, तथा गूगल समाचार. गैजेट्स और तकनीक पर नवीनतम वीडियो के लिए, हमारे . को सब्सक्राइब करें यूट्यूब चैनल.
संबंधित कहानियां
.
