Telegram’da Şifreleme ile İlgili 4 ‘Kritik’ Güvenlik Açığı Keşfedildi

Siber güvenlik uzmanları, anlık mesajlaşma uygulaması Telegram’da dört yeni güvenlik açığı tespit ettiler. Bu güvenlik açıklarının tümünün mesajların şifrelenmesiyle ilgili olduğunu açıklayan uzmanlar, açıkları Telegram’a bildirdiklerini ifade ettiler.

Siber güvenlik uzmanları, anlık mesajlaşma uygulaması Telegram'da dört yeni güvenlik açığı tespit ettiler. Bu güvenlik açıklarının tümünün mesajların şifrelenmesiyle ilgili olduğunu açıklayan uzmanlar, açıkları Telegram'a bildirdiklerini ifade ettiler.

Siber güvenlik uzmanları, anlık mesajlaşma uygulaması Telegram‘da dört yeni güvenlik açığı tespit ettiler. Bu güvenlik açıklarının tümünün mesajların şifrelenmesiyle ilgili olduğunu açıklayan uzmanlar, açıkları Telegram’a bildirdiklerini ifade ettiler. 

Telegram ise güvenlik açıklarının kimseyi etkilemediğini açıkladı.
WhatsApp‘ın kullanım koşullarını değiştirmesinin ardından milyonlarca kullanıcı kazanan Telegram’da 4 güvenlik açığı tespit edildiği duyuruldu. ETH Zürih Üniversitesi ile Londra Üniversitesi bünyesinde çalışan bir grup siber güvenlik uzmanı tarafından keşfedilen güvenlik açıklarının kriptografi, yani şifrelemeyle ilgili olduğu ifade edildi.

Siber güvenlik uzmanlarının yaptığı açıklamalara göre Telegram’da bulunan güvenlik açıkları; ‘teknik olarak önemsiz‘, ‘kullanımı kolay‘, ‘gelişmiş’ ve ‘teorik olarak ilgi çekici‘ gibi farklı kategorilere alındı. Neyse ki bu güvenlik açıkları, Telegram kullanıcıları için büyük bir risk teşkil etmiyordu. Zaten konu Telegram’a bildirilmiş ve uygulama geliştiricileri, bu güvenlik açıklarını kapatmak için çalışmalarını tamamlamışlar bile…

Telegram’ın özel şifreleme protokolü MTProto, yüzde 100 güvenli değil
Bugün çoğu mobil uygulamanın geliştirilmesinde kullanılan çok popüler şifreleme protokolleri var. Ancak Telegram, bunlar yerine kendi geliştirdiği MTProto isimli özel bir şifreleme protokolü kullanıyor. Siber güvenlik uzmanları, bulunan güvenlik açıklarının bu protokolün de yüzde 100 güvenli olmadığını gösterdiğini belirtiyor. Hatta uzmanlar, MTProto‘nun diğer protokollerin gerisinde kalmış olduğunu düşünüyorlar.

Konuyla ilgili olarak Telegram cephesinden de bazı açıklamalar geldi. Keşfedilen güvenlik açıklarının kullanıcılarını etkilemediğini söyleyen Telegram yöneticileri, yine de bu tür tespitleri her zaman memnuniyetle karşılayacaklarını açıkladılar. Kendilerinin de bazı testler yaptıklarını ancak yapılan üçüncü taraf çalışmalarla MTProto’nun gelişimine katkı sağlandığını ifade eden Telegram yöneticileri, bu sayede protokolün iyileştirilmesinin daha kolay olacağını düşünüyorlar.

Kaynak:https://www.cyberscoop.com/telegram-app-security-encryption/.

Yazar Adnan Güney

Samsun-Turkey doğumlu. 1989-2005 Temsa Mitsubishi Sabancı Otomotiv grubunda çalıştı. Araştırma, Geliştirme, Web siteleri ile uğraşma ve Paylaşımı seven biri.

Yorum yazarak bir çiçek'de siz dikin.

Yale Üniversitesi ve University College London'da görevli bilim insanları, 400 milyon yıl önce okyanustan karaya taşınan bitkilerin Dünya'da iki farklı değişikliğe yol açtığını keşfetti.

Bitkilerin 400 Milyon Yıl Önce Okyanustan Karaya Çıkması, Tüm İklimleri Değiştirmiş

İsveç'teki tarihsel araştırmaların öncüsü olan Prof. Sven Lagerbring'in ilginç bir iddiası: "Yüce İskandinav tanrısı Odin, dolayısıyla oğlu Thor hatta tüm İsveçliler Türk'tü.

İskandinav Mitolojisi’nin En Güçlü Tanrısı Olan Odin Türk mü?