Дуров: Проблема утечки IP-адреса в Telegram преувеличена

Дуров: Проблема утечки IP-адреса в Telegram преувеличена

Павел Дуров, основатель Telegram, прокомментировал появившуюся недавно информацию о проблеме безопасности мессенджера, которая раскрывала реальные IP-адреса пользователей приложения. Свое видение ситуации Дуров обрисовал в своем Telegram-канале.

Российский предприниматель подчеркнул, что сенсации, которую хотели придать проблеме СМИ, на самом деле нет.

«На самом деле все куда прозаичнее. Десктопная версия Telegram была защищена ничуть не хуже других VoIP-приложений еще до того, как мы отключили опцию звонков peer-to-peer. Что касается мобильных версий приложения, то они с самого первого дня были гораздо более безопасны, чем аналоги», — пишет Дуров.

«По умолчанию активированная опция P2P для звонков — отраслевой стандарт, ибо звонки в этом случае получаются более качественными».

Дуров отметил, что десктопная версия приложения, которая считалась проблемной, использовалась для 0,01 % всех звонков через Telegram. Именно поэтому там p2p было активировано для звонков по умолчанию.

«В отличии от WhatsApp или Viber Telegram всегда предоставлял пользователям возможность отключить P2P. Более того, в большинстве стран мы отключили P2P по умолчанию», — продолжает создатель мессенджера.

Тем не менее, Дуров поблагодарил исследователя, который обратил внимание разработчиков на эту опцию, что помогло сделать мессенджер более защищенным.

«Таким образом, используя громкие заголовки, которые мелькали в СМИ, — WhatsApp, Viber и остальные ‘сливали’ IP-адрес в 100 % случаев. Они до сих пор это делают», — подвел итог Павел.

Напомним, что вчера разработчики Telegram выпустили патч, устраняющий проблему утечки IP-адресов пользователей. Уязвимость была обнаружена индийским исследователем Дхиражем Мишрой. В версиях для декстопа (стабильная — v1.4.0, бета — v1.3.17) этот недостаток исправлен.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft устранила баг WSUS, мешающий Windows получить майские патчи

Microsoft устранила баг, препятствовавший установке майского набора патчей на отдельные устройства под управлением операционной системы Windows. Оказалось, что проблема крылась в службе Windows Server Update Services (WSUS).

С багом столкнулись как клиентские, так и серверные платформы — от Windows 7 SP1 и Windows Server 2008 SP2 до последних релизов ОС (Windows 10 20H2 и Windows Server 20H2).

Список обновлений, установку которых блокировал баг, выглядит так:

  • KB5003173 (Windows 10/Server версии 20H2/2004)
  • KB5003169 (Windows 10/Server версии 1909)
  • KB5003171 (Windows 10 версии 1809 и Windows Server 2019)
  • KB5003174 (Windows 10 версии 1803)
  • KB5003197 (Windows 10 версии 1607 и Windows Server 2016)
  • KB5003172 (Windows 10 версии 1507)
  • KB5003209 (Windows 8.1 и Windows Server 2012 R2)
  • KB5003208 (Windows Server 2012)
  • KB5003233 (Windows 7 и Windows Server 2008 R2 SP1)
  • KB5003210 (Windows Server 2008 SP2)

«При проверке обновлений через Windows Server Update Services (WSUS) или Microsoft Endpoint Configuration Manager некоторые устройства не получали уведомления о доступности патчей», — объяснили в Microsoft.

Напомним, что в мае разработчики устранили 55 уязвимостей, 4 из которых получили статус критических, а ещё три использовались в реальных кибератаках.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru