Hace unos días, un grupo de criptógrafos internacionales descubrieron cuatro vulnerabilidades asociadas al protocolo de cifrado de una de las aplicaciones de mensajería instantánea más populares del mundo, Telegram. Según el profesor Kenneth G. Paterson, uno de los investigadores autores de este descubrimiento, ha diferenciado el grado de dificultad desde triviales hasta errores tremendamente complejos de producir o meramente de carácter teórico. Además, ha comunicado que estas cuatro vulnerabilidades podrían haberse evitado.
Comentarios
"...que esta se pueda explotar es prácticamente imposible. Para ello, un atacante debería enviar millones de mensajes a un objetivo y examinar minuciosamente la respuesta de la petición y el tiempo que tarda en entregarse"
"...como en el caso anterior, es difícil explotar esto ya que es necesario también que el atacante envíe millones de mensajes a un objetivo"
"Conclusión
Todas estas vulnerabilidades han sido correctamente solucionadas en la actualización del sábado pasado de Telegram, que la misma compañía ha calificado como vulnerabilidades no críticas pero necesarias para mejorar la seguridad de su protocolo de cifrado."
No la voy a votar sensacionalista porque es hispasec...
En el mundillo de la seguridad informática llevan años pecando de asustaviejas.
#3 por no decir que desde hace meses (posiblemente antes de que descubriesen esta "vulnerabilidad") esta limitado el numero de mensajes por minuto que puedes enviar, como no usasen varios millones de numeros de telefono..
#4 Pues eso no lo sabía
#3 ¿No es la forma correcta de proceder ante este tipo de bugs? Igual es que no me entero.
Pues que se lo digan a los de Telegram, creo que les deben 200.000 dolares
Telegram ofrece 200.000 dólares al que rompa su seguridad
http://www.eltambor.es/telegram-ofrece-200-000-dolares-al-que-rompa-su-seguridad/
$300,000 for Cracking Telegram Encryption
This contest is over, but Telegram's bug bounty program is always open.
Security researchers are welcome to submit any issues they find in the Telegram apps or protocol to us at security@telegram.org. All submissions which result in a change of code or configuration are eligible for bounties, ranging from $500 to $100,000 or more, depending on the severity of the issue.
https://telegram.org/crypto_contest
#1 La frase "This contest is over, but Telegram's bug bounty program is always open." está en este otro enlace:
https://telegram.org/blog/cryptocontest?setln=es
En el cual también parece que hay una fecha donde se acaba esa recompensa:
End Date
To prove that the competition was fair, we will add a command that returns the keys used for encryption as soon as a winner is announced. In case there is no winner by February 4, 2015, decryption commands will be added at that date.
#2 Sí pero mira entre la noticia
Telegram's bug bounty program is always open.
Security researchers are welcome to submit any issues they find in the Telegram apps or protocol to us at security@telegram.org. All submissions which result in a change of code or configuration are eligible for bounties, ranging from $500 to $100,000 or more, depending on the severity of the issue.
#6 Sí, eso no lo discuto, pero afirmaste esto que a todas luces es erróneo: "pero tienen este abierto para siempre, y son 300.000".
El de 300 mil acabó en 2015, ahora solo queda el genérico que acabas de citar.
#7 Sí, lo ley luego y ya no me dejaba editar y como al principio traía lo de "always open"...
Ya estoy viendo a los hooligans del Whatsapp
"¡¡LO VEIS LO VEIS TELEGRAM TAMBIÉN ES INSEGURO!!"