Mehrere Fehler in Verschlüsselung von Telegram
Gleich mehrere Schwachstellen wurden in dem Messenger-Dienst gefunden. Eine ließ sich einfach ausnutzen.Telegram ist einer der Messenger-Dienste, der mit Sicherheit und Datenschutz wirbt. Wie jetzt Forscher*innen des ETH Zürich und der Royal Holloway University of London berichten, gibt es dabei aber Aufholbedarf.
Telegram nutzt ein eigens entwickeltes Protokoll namens MTProto. Dieses verschlüsselt die Kommunikation zwischen Smartphone und Server. Ein Problem, das laut den Forscher*innen einfach ausgenutzt werden kann, verändert die Reihenfolge von Nachrichten. Schickt eine User*in etwa "Ich bin in Paris ein" und "Tourist", gefolgt von "aber sicher kein" und "Terrorist!", kommt bei der Empfänger*in an: "Ich bin in Paris ein" "Terrorist!" "aber sicher kein" "Tourist".
Es wurden noch 3 weitere Schwächen ausgemacht, die aber von den Forscher*innen als geringe Gefahr eingestuft werden. Das Problem mit den verdrehten Nachrichten wurde mittlerweile in den aktuellen Versionen von Telegram behoben.
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Die "OpenELMs" können von Forschenden analysiert, aber auch von anderen Developern und Unternehmen verwendet werden
Potenzielle Angreifer konnten nicht nur persönliche Daten von Clubmitgliedern abgreifen, sondern auch deren Passwörter ändern und Clubdaten manipulieren.
Ähnliche News:
VW, Porsche, Audi und Co.: Mehrere Automodelle wegen Cyber-Security-Regeln eingestellt
DE-CIX: "Mieten immer in mehreren entfernt verlegten Seekabeln an"
Mehrere Cyberangriffe in Niederösterreich
Apple, AMD, Qualcomm: GPUs mehrerer Hersteller anfällig für Datenklau
Lose Schrauben an mehreren Boeing 737 Max 9 entdeckt
Mehrere Cloudflare-Dienste durch Stromausfall beeinträchtigt
E-Flugzeug fliegt 3.200 Kilometer weit, aber in mehreren Etappen
DDoS-Angriff: Webseiten mehrerer Städte in Deutschland offline
Internetbetrüger schädigten Salzburger um mehrere 100.000 Euro
WhatsApp testet langersehnte Funktion für Nutzer mehrerer Konten
DE-CIX: "Mieten immer in mehreren entfernt verlegten Seekabeln an"
Mehrere Cyberangriffe in Niederösterreich
Apple, AMD, Qualcomm: GPUs mehrerer Hersteller anfällig für Datenklau
Lose Schrauben an mehreren Boeing 737 Max 9 entdeckt
Mehrere Cloudflare-Dienste durch Stromausfall beeinträchtigt
E-Flugzeug fliegt 3.200 Kilometer weit, aber in mehreren Etappen
DDoS-Angriff: Webseiten mehrerer Städte in Deutschland offline
Internetbetrüger schädigten Salzburger um mehrere 100.000 Euro
WhatsApp testet langersehnte Funktion für Nutzer mehrerer Konten
Weitere News:
Tesla schaltet mehr Reichweite gegen Geld frei
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024