Redazione RHC : 6 Agosto 2021 09:09
Lo specialista di Trustwave SpiderLabs Reegun Richard Jayapaul ha scoperto un modo per consentire agli utenti di Telegram per Mac di salvare in modo permanente i messaggi che si autodistruggono e di visualizzarli all’insaputa del mittente.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Per garantire maggiore privacy agli utenti nel messenger di Telegram, è possibile creare conversazioni private con funzionalità di privacy aggiuntive. Quando un utente comunica una chat privata con un altro utente, il traffico tra di loro è protetto utilizzando la crittografia end-to-end e tutti i messaggi, gli allegati e i file multimediali si autodistruggono e dopo un po’ vengono eliminati automaticamente da tutti i dispositivi. Tuttavia, una vulnerabilità scoperta da Jayapol consente di salvare questi messaggi e allegati.
I file multimediali e altri allegati inviati in una conversazione privata vengono salvati nella cartella cache situata nella directory situata dentro /Users/Admin/Library/Group Containers/ che corrisponde ad una locazione univoca per quella conversazione.
Telegram non scarica i file allegati (testo, doc e documenti di testo pdf, file audio e video) finché il destinatario non tenta di aprirli. Ciò è probabilmente dovuto alle grandi dimensioni dei documenti.
Quando il destinatario legge il messaggio o visualizza gli allegati, si avvia un timer di autodistruzione e quando l’utente interrompe la lettura, il contenuto viene automaticamente eliminato. Tuttavia, Jayapol ha scoperto che i file che si autodistruggono non vengono rimossi dalla cartella della cache e che gli utenti possono salvarli da lì in qualsiasi posizione sul proprio disco rigido.
Il ricercatore ha debitamente notificato a Telegram la vulnerabilità, che è stata risolta in Telegram per macOS 7.7 (215786) e versioni successive. Tuttavia, c’è un altro bug che ti permette di salvare i messaggi che si autodistruggono.
Quando messaggi vocali e video, immagini vengono caricati automaticamente nella cache, l’utente può semplicemente copiarli dalla cartella della cache prima di aprirla in Telegram stesso. Inoltre, il destinatario può leggere il messaggio nella cache senza aprirlo nel messenger. In questo caso, il mittente non saprà che l’utente ha già letto il messaggio.
Secondo Telegram, la seconda vulnerabilità non può essere risolta, poiché non è possibile proteggere la cartella dell’applicazione dall’accesso diretto. Tuttavia, il ricercatore non è d’accordo con questo. A suo avviso, Telegram può correggere l’errore trattando tutti i media che si autodistruggono allo stesso modo degli allegati e non caricandoli nel file system locale finché non vengono aperti.
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006