Telegram Desktop App: इंस्टेंट मैसेजिंग ऐप टेलीग्राम, जो End-to-End Encryption Features के लिए जाना जाता है, उस में एक Bug पाया गया जो यूजर्स के IP Address को Leak करने वाला था। एक Security Researcher ने पाया कि टेलीग्राम डेस्कटॉप ऐप Voice कॉल के दौरान यूजर के पब्लिक और Private IP Addresses को लीक कर रहा था।
इसके साथ ही यूजर के पास उस फीचर को बंद करने का आप्शन नहीं था जो की उन्हें Cyber-Attacks के लिए चपेट में ले सकता है। हालांकि, टेलीग्राम ने अपने लेटेस्ट अपडेट में बग को पूरी तरह से फिक्स कर दिया है। खास कर, कंपनी की Security Team ने ऐप में बग की रिपोर्ट करने के लिए Researcher को EUR 2,000 (लगभग 1,68,900) से सम्मानित किया है।
Security Researcher Dhiraj Mishra ने टेलीग्राम बग को रिपोर्ट किया, जो कि वह कहता है कि डेस्कटॉप ऐप P2P (पीयर-टू-पीयर) Framework पर Voice कॉल के दौरान पब्लिक और प्राइवेट आईपी एड्रेस दोनों को लीक कर रहा था। जबकि स्मार्टफोन यूजर के पास Settings > Privacy and security > Calls > Peer-To-Peer, पर जाकर दुसरे आप्शन में सेटिंग्स को बदलकर पी 2 पी कॉल को बंद करने का आप्शन होता है, डेस्कटॉप पर टेलीग्राम यूजर के लिए ऐसा कोई आप्शन उपलब्ध नहीं था।
टेलीग्राम में Voice कॉलिंग फैसिलिटी यूजर के बीच सीधा P2P Connection इनस्टॉल करके का काम करती है, जिससे दोनों के बीच डेटा पैकेट का Exchange होता है। ऐसा कनेक्शन सीधे यूजर के आईपी एड्रेस को Expose करता है। जैसा कि बताया गया है, मोबाइल पर टेलीग्राम ऐप के सेटिंग को बदलकर अपने आईपी एड्रेस को Expose होने से रोकने का आप्शन चुन सकते हैं। मिश्रा के अनुसार, यह आप्शन टेलीग्राम के डेस्कटॉप क्लाइंट पर नहीं था। जिसकी वजह से डेस्कटॉप Version से शुरू होने वाली सभी कॉल यूजर के आईपी पते को लीक कर सकती हैं।
कंपनी ने अब डेस्कटॉप क्लाइंट सेटिंग्स में Nobody Option जोड़कर टेलीग्राम के 1.3.17 बीटा और 1.4 Version में इस मुद्दे को ठीक कर दिया है। आईपी एड्रेस लीक को CVE-2018-17780 Vulnerability Identifier हासिल हुआ है और जैसा कि बताया गया है, कंपनी ने मिश्रा को अपनी बग रिपोर्ट के लिए इनाम दिया है। यूजर अब Settings > Privacy and security > Calls > Peer-To-Peer पर जा सकते हैं और Nobody आप्शन सेट कर सकते हैं।
अगर आपको यह आर्टिकल पसंद आया, तो आप वीडियो Tutorial के लिए हमारे YouTube Channel को Subscribe करें। आप हमें Twitter और Facebook पर भी फॉलो कर सकते हैं।