Technology

Telegram Cloud Chats Found to Have Multiple Flaws by Researchers, Fix Issued for all Platforms

टेलीग्राम ने सुरक्षा कमजोरियों को ठीक करने के लिए एक अपडेट शुरू किया है जिसे शोधकर्ताओं के एक समूह ने हाल ही में कंपनी के एमटीप्रोटो प्रोटोकॉल के साथ उजागर किया है। रॉयल होलोवे, लंदन विश्वविद्यालय के शोधकर्ताओं ने टेलीग्राम द्वारा उपयोग किए गए इस एन्क्रिप्शन प्रोटोकॉल का विश्लेषण किया और इसकी क्लाउड चैट पद्धति में खामियों पर प्रकाश डाला। MTProto प्रोटोकॉल का उपयोग तब किया जाता है जब उपयोगकर्ता एंड-टू-एंड एन्क्रिप्शन (E2EE) के लिए ऑप्ट-इन नहीं करते हैं। टेलीग्राम ने कहा है कि उसने अपने ऐप में अपडेट शुरू कर दिए हैं और उनमें “पहले से ही वे बदलाव हैं जो शोधकर्ताओं द्वारा किए गए चार अवलोकनों को प्रासंगिक नहीं बनाते हैं”।

अपने नवीनतम ब्लॉग में पद, तार शोधकर्ताओं द्वारा उजागर की गई कमजोरियों को स्वीकार किया और कहा कि इसके ऐप का नवीनतम संस्करण उल्लिखित सभी खामियों के लिए सुधार के साथ आता है। इसमें आगे कहा गया है: “कोई भी बदलाव महत्वपूर्ण नहीं था, क्योंकि संदेशों को समझने या छेड़छाड़ करने का कोई तरीका नहीं खोजा गया था।”

चैट को सुरक्षित करने के लिए जहां E2EE सबसे पसंदीदा तरीका है, वहीं टेलीग्राम अपने क्लाउड चैट को सुरक्षित करने के लिए MTProto नामक प्रोटोकॉल का भी उपयोग करता है। यह ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) का कंपनी का संस्करण है – एक लोकप्रिय क्रिप्टोग्राफिक मानक जो पारगमन में डेटा की सुरक्षा सुनिश्चित करने के लिए है। TLS कुछ हद तक मैन-इन-द-मिडिल (MITM) हमलों से टेलीग्राम उपयोगकर्ताओं की सुरक्षा करता है, लेकिन सर्वर को पूरी तरह से टेक्स्ट पढ़ने से नहीं रोकता है। ऐसी ही एक खामी में संदेशों को फिर से व्यवस्थित करने की क्षमता शामिल थी और एक हमलावर टेलीग्राम बॉट्स में हेरफेर करने के लिए इस भेद्यता का उपयोग कर सकता था।

शोधकर्ताओं ने एक खामी भी पाई जो हैकर्स को एन्क्रिप्टेड संदेशों से सादा पाठ निकालने की अनुमति दे सकती है। यह दोष एंड्रॉइड, आईओएस और टेलीग्राम के डेस्कटॉप संस्करणों में पाया गया था। टेलीग्राम नोट करता है कि उल्लिखित दोष के माध्यम से पाठ निकालने के लिए हैकर द्वारा महत्वपूर्ण मात्रा में काम करना होगा।

वैसे भी कहा जाता है कि शोधकर्ताओं द्वारा बताई गई सभी खामियों को नवीनतम अपडेट के साथ ठीक कर दिया गया है। यदि आप टेलीग्राम का उपयोग करते हैं, तो सुनिश्चित करें कि आप अपने डिवाइस के ऐप स्टोर में जाकर नवीनतम अपडेट इंस्टॉल करके नवीनतम संस्करण पर हैं।


नवीनतम के लिए तकनीक सम्बन्धी समाचार तथा समीक्षा, गैजेट्स 360 को फॉलो करें ट्विटर, फेसबुक, तथा गूगल समाचार. गैजेट्स और तकनीक पर नवीनतम वीडियो के लिए, हमारे . को सब्सक्राइब करें यूट्यूब चैनल.

तसनीम अकोलावाला गैजेट्स 360 के लिए एक वरिष्ठ रिपोर्टर हैं। उनकी रिपोर्टिंग विशेषज्ञता में स्मार्टफोन, वियरेबल्स, ऐप्स, सोशल मीडिया और समग्र तकनीकी उद्योग शामिल हैं। वह मुंबई से बाहर रिपोर्ट करती हैं, और भारतीय दूरसंचार क्षेत्र में उतार-चढ़ाव के बारे में भी लिखती हैं। तस्नीम को ट्विटर पर @MuteRiot पर पहुँचा जा सकता है, और लीड, टिप्स और रिलीज़ [email protected] पर भेजे जा सकते हैं।
अधिक

भारत में अमेज़न प्राइम वीडियो पर सर्वश्रेष्ठ ड्रामा और कॉमेडी-ड्रामा सीरीज़

रियलमी जीटी एक्सप्लोरर मास्टर एडिशन स्पेसिफिकेशंस सरफेस, कीमत 21 जुलाई लॉन्च से पहले इत्तला दे दी

संबंधित कहानियां

.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button