Naplózási bug került a Telegram MacOS verziójába

Kovács Marcell - 2016.07.28. 15:44:00

Telegram

Valószínűleg hallottál már a milliók által használt titkosított csevegőalkalmazásról, a Telegramról.

Bár az app erős titkosítást és anonimitást kínál, egy orosz kutató nagyon komoly biztonsági hibát talált a MacOS-es kliensben.

Ha használtál Telegram Messengert Mac-en, mindenképp olvass tovább, de ha nem, akkor is érdekes lehet tudnod a problémáról!

A felfedezés

Kirill Firsov július 23-án hozta nyilvánosságra a felfedezett hibát, amivel azonnal szembesítette a Telegram CEO-ját Twitteren.

 

A beillesztett üzenetek látszanak a rendszernaplóban

Ahogy a képen is látszik, a MacOS-es app minden vágólapról beillesztett szöveget továbbított a rendszernaplóba, még akkor is, ha azt a titkos chatben küldte valakinek.

Mi történt ez után?

A Telegram vezérigazgatója szerint ez csak egy „kis” hiba, nem jelent komoly biztonsági kockázatot, és azonnal javították is.

De miért is lehetne komoly egy ilyen hiba? Tényleg veszélyt jelenthet az, hogy a rendszernaplóba minden vágólapról beillesztett Telegram üzenet bekerült?

Természetesen ezt neked kell eldöntened, de szerintünk komoly hibáról van szó.

Bár a beillesztett szövegek nem hagyták el a számítógépet titkosítatlan formában, a rendszernaplóba titkosítás nélkül kerültek be. A Telegram álláspontja szerint minden program hozzáfér a vágólaphoz, így a probléma nem jelentős.

Azonban ahogy Kirill mellett több kommentelő is megjegyezte, a rendszernaplóval szemben a vágólap egy ideiglenes hely. Ha a számítógép újraindul, a vágólap tartalma elveszik. A rendszernapló azonban megmarad. Sőt, cégek esetén nem ritka dolog, hogy a rendszergazdák minden nap végén begyűjtik a naplófájlokat.

Jelszó

Gondolj bele, mikor használjuk leggyakrabban a másolás-beillesztés funkciókat? Általában akkor, ha valami hosszú vagy bonyolult dolgot szeretnénk tovább küldeni. Mint például egy biztonságos, bonyolult jelszót. Ráadásul a Telegram legfőbb előnye a titkosított chat által nyújtott biztonság, miért is ne oszthatnál meg itt mondjuk jelszavakat?

Azt is érdemes megjegyezni, hogy Kirill tweetje után azonnal javították a hibát, és frissítették az alkalmazást, ami egy „nem jelentős” bug esetén azért nem mindennapos.

Bár a klienst gyorsan javították, a már naplózott szövegek még mindig a rendszernaplóban maradtak, titkosítás nélkül. Tehát ha valaha Telegram Messengert használtál bizalmas információ vagy jelszavak megosztására Mac-en, akkor azok az információk valószínűleg mind ott vannak a naplófájlokban.

Ha valaki hozzáfér a számítógépedhez, és lementi ezeket a fájlokat, gond nélkül elolvashatja a Telegramra beillesztett titkos üzeneteidet is.

Mit lehet ilyenkor csinálni?

Az első és legfontosabb, hogy a Telegram azonnal javította a hibát, és frissítette a kliensprogramot.

Csak a Telegram applikáció MacOS-es változata esetén beszélhetünk ilyen bugról, a Telegram Desktop alkalmazás nem érintett.

 

Fontos az is, hogy „csak” a vágólapról beillesztett üzenetek tárolódtak el a naplóban. Ha egyszerűen begépeltél valamit, azt nem jegyezte meg a rendszer.

Azonban ha úgy használtad a Telegram chatet, hogy a legkisebb esélye is megvan annak, hogy az üzeneteid titkosítatlanul tárolódtak a gépeden, érdemes elgondolkodnod a rendszernaplók törlésén.

Bár ez a bug aggasztó, semmiképp nem jelenti azt, hogy nem érdemes titkosított csevegőalkalmazásokat használni. Több tucat érvet lehet felsorakoztatni amellett, hogy miért van szükség titkosításra, illetve mi számíthat bizalmas üzenetnek.

Rovatok: Biztonságos IT- Digitális Magánszféra

Kovács Marcell

Kovács Marcell

A Crosssec Solutions marketingvezetőjeként elkötelezett az etikus, jogszerű és edukatív marketingmunka mellett. Marketingismeretei mellett a technológia és az adatvédelem területén is otthonosan mozog, az inbound marketing módszertanát követve tervez és készít tartalmakat.

Előző cikk

Erre figyelj nyaraláskor #3: Internet

Következő cikk

[Frissítve] A Brit törvényhozás betiltja az end-to-end titkosítást?

0 Comments

hírlevél feliratkozás

Iratkozzon fel hírlevelünkre!

Hírlevelünkben sok olyan hasznos információval találkozhat, amely elengedhetetlenek egy vállalkozás szabályos és gördülékeny működéséhez.

Ahhoz, hogy fel tudjon iratkozni a hírlevelünkre, kérjük a megcsillagozott jelölőnégyzet segítségével jelezze, hogy tudomásul veszi, hogy a Crosssec Solutions Kft. a hírlevél küldéséhez kapcsolódó adatkezelési tájékoztató szerint kezeli az adatait, és időnként hírlevelet küld az Ön számára. Annak érdekében, hogy elsősorban olyan témákban küldjünk hírlevelet, amely leginkább érdekli Önt, kérjük jelölje, hogy mely témakörök érdeklik leginkább. Köszönjük.

Legfrissebb cikkek