សម្រាប់ desktop versionនៃកម្មវិធី end-to-end encrypted messaging app, Telegram ត្រូវគេរកឃើញថាអាចធ្វើការទម្លាយនូវ IP Address ទាំង Private និងPublic នៅក្នុងអំឡុងពេលនៃការខល។ កម្មវិធីផ្ញើសារដែលមានអ្នកចូលទៅប្រើប្រាស់ 200 លាននាក់នៅក្នុងខែមីនាឆ្នាំ ២០១៨ នេះ ក្រុមហ៊ុន Telegram ធ្វើការផ្សព្វផ្សាយខ្លួនថាជាកម្មវិធី ultra-secure instant messaging service ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ជាច្រើនធ្វើការជជែក end-to-end encrypted chat និងការខលទៅកាន់អ្នកប្រើប្រាស់ផ្សេងទៀតបាននៅលើអ៊ីនធើណិត។
អ្នកស្រាវជ្រាវសុវត្ថិភាពឈ្មោះថា Dhiraj Mishra រកឃើញនៅកំហុសឆ្គងដែលមានឈ្មោះថា CVE-2018-17780 នៃលើ Desktop version ផ្លូវការសម្រាប់កម្មវិធី Telegram (tdesktop) សម្រាប់ប្រើប្រាស់នៅលើ Windows, Mac និង Linux និងកម្មវិធី Telegram Messenger សម្រាប់ Windows apps ដែលអាចទម្លាយនូវ IP addresses របស់អ្នកប្រើប្រាស់នៅក្នុងពេលខលតាមរយៈ peer-to-peer (P2P) framework ។
ដើម្បីធ្វើការពង្រឹងទៅលើគុណភាពនៃការខលនោះ ក្រុមហ៊ុន Telegram ប្រើប្រាស់នូវ peer-to-peer (P2P) framework ដែលអ្នកប្រើប្រាស់អាចធ្វើការខលបាន។ Telegram ផ្តល់នូវជំរើសនៃ ‘Secret Chat’ សម្រាប់អ្នកប្រើប្រាស់ដែលចង់ជជែកកម្សាន្តជាលក្ខណៈ end-to-end encrypted ។ ក្រុមហ៊ុនក៏ផ្តល់នូវមុខងារ “Nobody,”ដែលអ្នកប្រើប្រាស់អាចការពារទៅលើ IP addresses នៅក្នុងអំឡុងពេលនៃការខលបានផងដែរ។
Dhiraj រកឃើញថា Nobody option គឺអាចដំណើរការបាននៅលើតែអ្នកប្រើប្រាស់ទូរស័ព្ទ ហើយមិនមែនសម្រាប់អ្នកប្រើប្រាស់ Telegram នៅលើ Desktop (tdesktop) និង Telegram Messenger សម្រាប់ Windows apps នោះទេ។ ដើម្បីទទួលបាននូវ IP Address អ្នកវាយប្រហារគ្រាន់តែធ្វើការខល។ នៅពេលដែលអ្នកទទួលលើកនោះ IP address នឹងបង្ហាញភ្លាម។ បញ្ហានេះត្រូវបាន Patch រួចរាល់ហើយសម្រាប់ 1.3.17 beta និង 1.4.0 versions របស់ Telegram សម្រាប់ Desktop ជាមួយនឹងការផ្តល់នូវជំរើសមួយទៀតគឺ “P2P to Nobody/My Contacts” ។ អ្នកប្រើប្រាស់អាចដំណើរការនូវមុខងារនេះបានដោយគ្រាន់តែចូលទៅក្នុង Settings → Private and Security → Voice Calls → Peer-To-Peer to Never or Nobody ។ លោក Dhiraj ក៏ទទួលបានរង្វាន់ទឹកប្រាក់ €2,000 សម្រាប់ការរកឃើញនូវកំហុសនេះផងដែរ៕
ប្រភព៖
https://thehackernews.com/2018/09/hack-telegram-messenger.html
