Telegramin macOS -versiosta korjattu haavoittuvuus

Telegramin macOS -versiossa on haavoittuvuus, jonka myötä myös secure chat -keskusteluihin syötetyt linkit on tarkistettu Telegramin taustapalvelinten toimesta. Haavoittuvuus on korjattu ohjelmiston uusimmassa versiossa.

Telegram, kuten monet muutkin viestintäsovellukset, tekee keskusteluissa esiintyvistä linkeistä esikatselukuvia taustapalvelinten avulla. Tämän ominaisuuden ei kuitenkaan pitäisi olla käytössä, kun viestitään secure chat -keskustelussa, jolloin kaiken viestiliikenteen tulisi olla muilta salattua ja avointa vain keskustelun osapuolille.

Haavoittuvuuskoordinointi

Haavoittuvuuden löysivät uriteller.io -palvelun kehittäjät. Kyberturvallisuuskeskus kiittää uriteller.io -palvelun kehittäjiä ja Telegramia koordinointiin osallistumisesta.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Luottamuksellisen tiedon hankkiminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Telegram for macOS versiota 2.28 aiemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

  • Asenna ohjelmiston uusin versio valmistajan ohjeiden mukaan

Lisätietoa:


Haavoittuvuuskoordinoinnin yhteystiedot

Kyberturvallisuuskeskuksen haavoittuvuuskoordinoinnin tavoittaa seuraavasti:

Sähköposti: vulncoord@ficora.fi

Mainitkaa tapausnumero [FICORA #954654] viestin otsikossa.

Kyberturvallisuuskeskus suosittelee PGP- tai SMIME-salauksen käyttöä haavoittuvuuskoordinointiasioita käsiteltäessä.

Salausavaimet sekä kyberturvallisuuskeskuksen haavoittuvuuskoordinoinnin periaatteet ovat saatavilla osoitteessa:

https://www.viestintavirasto.fi/tietoturva/viestintavirastontietoturvapalvelut/haavoittuvuuskoordinointi.html

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248