Connect with us

Tech

ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਟੈਲੀਗ੍ਰਾਮ ਕਲਾਉਡ ਚੈਟਸ, ਫਿਕਸ ਇਸ਼ੂ ਵਿੱਚ ਕਈ ਖਾਮੀਆਂ ਮਿਲੀਆਂ

Published

on

Telegram Cloud Chats Found to Have Multiple Flaws by Researchers, Fix Issued for all Platforms


ਟੈਲੀਗਰਾਮ ਨੇ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਨੂੰ ਪਾਰ ਕਰਨ ਲਈ ਇੱਕ ਅਪਡੇਟ ਤਿਆਰ ਕੀਤੀ ਹੈ ਜੋ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਇੱਕ ਸਮੂਹ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਕੰਪਨੀ ਦੇ ਐਮਟੀਪੀਟਰੋ ਪ੍ਰੋਟੋਕੋਲ ਨਾਲ ਉਜਾਗਰ ਕੀਤੀ ਹੈ. ਰਾਇਲ ਹੋਲੋਵੇ, ਲੰਡਨ ਯੂਨੀਵਰਸਿਟੀ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਟੈਲੀਗ੍ਰਾਮ ਦੁਆਰਾ ਇਸਤੇਮਾਲ ਕੀਤੇ ਗਏ ਇਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਅਤੇ ਇਸਦੇ ਕਲਾਉਡ ਚੈਟਸ ਵਿਧੀ ਦੀਆਂ ਕਮੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ. ਐਮਟੀਪੀਟਰੋ ਪ੍ਰੋਟੋਕੋਲ ਉਦੋਂ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਜਦੋਂ ਉਪਯੋਗਕਰਤਾ ਅੰਤ-ਤੋਂ-ਅੰਤ ਐਨਕ੍ਰਿਪਸ਼ਨ (E2EE) ਦੀ ਚੋਣ ਨਹੀਂ ਕਰਦੇ. ਟੈਲੀਗ੍ਰਾਮ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਇਸ ਨੇ ਆਪਣੇ ਐਪ ਵਿਚ ਅਪਡੇਟਸ ਲਿਆਏ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਵਿਚ “ਪਹਿਲਾਂ ਹੀ ਉਹ ਤਬਦੀਲੀਆਂ ਹਨ ਜੋ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਕੀਤੀਆਂ ਗਈਆਂ ਚਾਰ ਨਿਰੀਖਣਾਂ ਨੂੰ ਹੁਣ relevantੁਕਵਾਂ ਨਹੀਂ ਕਰਦੀਆਂ”.

ਇਸ ਦੇ ਤਾਜ਼ਾ ਬਲਾੱਗ ਵਿੱਚ ਪੋਸਟ, ਤਾਰ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਦਰਸਾਈਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸਵੀਕਾਰ ਕੀਤਾ ਅਤੇ ਕਿਹਾ ਕਿ ਇਸਦੇ ਐਪ ਦਾ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਸਾਰੀਆਂ ਖਾਮੀਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਦੇ ਨਾਲ ਆਉਂਦਾ ਹੈ. ਇਹ ਅੱਗੇ ਕਹਿੰਦਾ ਹੈ: “ਕੋਈ ਵੀ ਤਬਦੀਲੀ ਨਾਜ਼ੁਕ ਨਹੀਂ ਸੀ, ਕਿਉਂਕਿ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਸਮਝਣ ਜਾਂ ਛੇੜਛਾੜ ਕਰਨ ਦੇ ਕੋਈ .ੰਗ ਨਹੀਂ ਲੱਭੇ ਗਏ.”

ਜਦੋਂ ਕਿ E2EE ਚੈਟਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਪਸੰਦੀਦਾ methodੰਗ ਹੈ, ਟੈਲੀਗਰਾਮ ਆਪਣੇ ਕਲਾਉਡ ਚੈਟਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਐਮਟੀਪੀਟਰੋ ਨਾਮਕ ਇੱਕ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰਦਾ ਹੈ. ਇਹ ਟ੍ਰਾਂਸਪੋਰਟ ਲੇਅਰ ਸਿਕਿਓਰਿਟੀ (ਟੀਐਲਐਸ) ਦਾ ਕੰਪਨੀ ਦਾ ਸੰਸਕਰਣ ਹੈ – ਇੱਕ ਮਸ਼ਹੂਰ ਕ੍ਰਿਪਟੌਗ੍ਰਾਫਿਕ ਸਟੈਂਡਰਡ ਜਿਸਦਾ ਅਰਥ ਹੈ ਕਿ ਆਵਾਜਾਈ ਵਿੱਚ ਡਾਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ. ਟੀਐਲਐਸ ਕੁਝ ਹੱਦ ਤਕ ਟੈਲੀਗ੍ਰਾਮ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੈਨ-ਇਨ-ਦ-ਮਿਡਲ (ਐਮਆਈਟੀਐਮ) ਦੇ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ ਪਰ ਸਰਵਰਾਂ ਨੂੰ ਟੈਕਸਟ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪੜ੍ਹਨ ਤੋਂ ਨਹੀਂ ਰੋਕਦਾ. ਅਜਿਹੀਆਂ ਇੱਕ ਖਾਮੀਆਂ ਵਿੱਚ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਮੁੜ ਆਰਡਰ ਕਰਨ ਦੀ ਯੋਗਤਾ ਸ਼ਾਮਲ ਸੀ ਅਤੇ ਇੱਕ ਹਮਲਾਵਰ ਇਸ ਕਮਜ਼ੋਰੀ ਨੂੰ ਟੈਲੀਗਰਾਮ ਬੋਟਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਇਸਤੇਮਾਲ ਕਰ ਸਕਦਾ ਸੀ.

ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨੁਕਸ ਵੀ ਮਿਲਿਆ ਜੋ ਹੈਕਰ ਨੂੰ ਏਨਕ੍ਰਿਪਟਡ ਸੰਦੇਸ਼ਾਂ ਤੋਂ ਸਾਦਾ ਟੈਕਸਟ ਕੱractਣ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦਾ ਸੀ. ਇਹ ਫਲਾਅ ਐਂਡਰਾਇਡ, ਆਈਓਐਸ, ਅਤੇ ਟੈਲੀਗਰਾਮ ਦੇ ਡੈਸਕਟੌਪ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਸੀ. ਟੈਲੀਗ੍ਰਾਮ ਨੋਟ ਕਰਦਾ ਹੈ ਕਿ ਜ਼ਿਕਰ ਕੀਤੇ ਫਲਾਅ ਦੁਆਰਾ ਟੈਕਸਟ ਕੱractਣ ਲਈ ਹੈਕਰ ਦੁਆਰਾ ਮਹੱਤਵਪੂਰਣ ਕੰਮ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ.

ਕਿਸੇ ਵੀ ਸਥਿਤੀ ਵਿੱਚ, ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਦੱਸੇ ਗਏ ਸਾਰੇ ਖਾਮੀਆਂ ਨੂੰ ਨਵੀਨਤਮ ਅਪਡੇਟ ਨਾਲ ਹੱਲ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ. ਜੇ ਤੁਸੀਂ ਟੈਲੀਗ੍ਰਾਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ, ਤਾਂ ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਤੁਸੀਂ ਆਪਣੇ ਡਿਵਾਈਸ ਦੇ ਐਪ ਸਟੋਰ ਵਿਚ ਜਾ ਕੇ ਅਤੇ ਨਵੀਨਤਮ ਅਪਡੇਟ ਨੂੰ ਸਥਾਪਤ ਕਰਕੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਤੇ ਹੋ.


ਤਾਜ਼ੇ ਲਈ ਤਕਨੀਕੀ ਖ਼ਬਰਾਂ ਅਤੇ ਸਮੀਖਿਆ, ਗੈਜੇਟ 360 ਨੂੰ ਚਾਲੂ ਕਰੋ ਟਵਿੱਟਰ, ਫੇਸਬੁੱਕ, ਅਤੇ ਗੂਗਲ ਨਿ Newsਜ਼. ਯੰਤਰ ਅਤੇ ਤਕਨੀਕ ‘ਤੇ ਨਵੀਨਤਮ ਵੀਡੀਓ ਲਈ, ਸਾਡੀ ਸਬਸਕ੍ਰਾਈਬ ਕਰੋ ਯੂਟਿ .ਬ ਚੈਨਲ.

ਤਸਨੀਮ ਅਕੋਲਾਵਾਲਾ ਗੈਜੇਟਸ 360 ਲਈ ਇੱਕ ਸੀਨੀਅਰ ਰਿਪੋਰਟਰ ਹੈ। ਉਸਦੀ ਰਿਪੋਰਟਿੰਗ ਮਹਾਰਤ ਸਮਾਰਟਫੋਨ, ਪਹਿਨਣਯੋਗ, ਐਪਸ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਸਮੁੱਚੇ ਤਕਨੀਕੀ ਉਦਯੋਗ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੀ ਹੈ. ਉਹ ਮੁੰਬਈ ਤੋਂ ਬਾਹਰ ਖਬਰਾਂ ਦਿੰਦੀ ਹੈ, ਅਤੇ ਭਾਰਤੀ ਦੂਰਸੰਚਾਰ ਖੇਤਰ ਵਿਚ ਹੋਏ ਉਤਰਾਅ-ਚੜ੍ਹਾਅ ਬਾਰੇ ਵੀ ਲਿਖਦੀ ਹੈ. ਟਸਨੀਮ ਨੂੰ ਟਵਿੱਟਰ ‘ਤੇ @ ਮਿuteਟ ਰਾਇਓਟ’ ਤੇ ਪਹੁੰਚਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਲੀਡਸ, ਸੁਝਾਅ ਅਤੇ ਰੀਲੀਜ਼ਾਂ ਨੂੰ [email protected] ‘ਤੇ ਭੇਜਿਆ ਜਾ ਸਕਦਾ ਹੈ.
ਹੋਰ

ਭਾਰਤ ਵਿਚ ਐਮਾਜ਼ਾਨ ਪ੍ਰਾਈਮ ਵੀਡੀਓ ‘ਤੇ ਸਰਬੋਤਮ ਨਾਟਕ ਅਤੇ ਕਾਮੇਡੀ-ਡਰਾਮਾ ਸੀਰੀਜ਼

ਸਬੰਧਤ ਕਹਾਣੀਆਂ

.



Source link

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Recent Posts

Trending

DMCA.com Protection Status