Nuevo fallo de seguridad de Telegram permite tomar el control de las cuentas de los usuarios

Visitado 8610 veces

Telegram contiene un bug que permite a los atacantes a intercerptar información enviada por los usuarios sin que estos sean conscientes del ataque.

Nuevo fallo de seguridad de Telegram permite tomar el control de las cuentas de los usuarios

Inteco ha dado con un error en el mecanismo que utiliza Telegram para identificar la comunicación entre cliente y servidor.

La vulneración de seguridad descubierta afecta a la seguridad y a la privacidad de todos los usuarios del rival más directo de WhatsApp. Los atacantes pueden llegar a tomar el control directo de la cuenta del usuario. Los descubridores de la vulnerabilidad llevaban desde el 7 de marzo estudiando el caso y no lo comunicaron a Telegram hasta el día 11.

El problema es tan grave como que el hacker puede tomar el control de las cuentas de los usuarios pudiendo, entre otras cosas, lograr el acceso al historial de conversaciones y archivos. Uno de los problemas más graves es que con el control total de la cuenta por los piratas informáticos pueden fácilmente suplantar la personalidad del verdadero propietario de la cuenta.

El problema que tiene Telegram y que ha provocado el agujero de seguridad es que los servidores de la aplicación de mensajería instantánea no tienen los suficientes mecanismos de seguridad para autentificar sin dudas la comunicación entre cliente y servidor, fallando en la autentificación de las claves públicas.

Desde Inteco apuntan que en Telegram se incluye una clave que permite al usuario asegurarse de que se está comunicando con la aplicación oficial, pero el problema recae en la API abierta, que permite a cualquiera "crear un cliente y hacer uso de los servicios proporcionados por el servidor", explican en el informe.

Fuente: http://atombit.es/telegram-tambin-tiene-fallos-de-seguridad?utm_content=buffer9a211&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer