Fuite de données dans l’application sécurisée de messagerie Telegram !

Protection des donnéesRéseaux sociauxConfidentialitéCybercriminalitéFaille de sécuritéProtection de la vie privéeVulnérabilité
messagerie telegram

Fuite de données dans l’application sécurisée de messagerie Telegram !

messagerie telegramL’expert en sécurité, Kirill Firsov, a découvert une fuite de données au sein de l’application populaire de messagerie Telegram. Dans la version pour OS X, les textes qui avaient été copiés/collés dans l’application, avaient également été inscrits dans le fichier /var/log/system.log, mieux connu sous le nom syslog, créant ainsi une sorte de sauvegarde ponctuelle, réalisée sans avertissement et qui concerne des conversations ainsi que des notes privées.

Telegram a été conçue comme une messagerie sécurisée, à l’image des nombreuses autres qui ont fait leur apparition sur le marché récemment, et se décrit elle-même comme “l’alternative la plus sûre”, comparée aux applications de messagerie courantes telles que WhatsApp.

Les Macs conservent les system.log pendant 7 jours, cependant un hacker a normalement besoin d’un accès physique à une machine pour les lire. Néanmoins, dans les systèmes présents au sein des entreprises, les messages log sont parfois transférés à un serveur de connexion dédié, qui va créer une copie du texte situé sous les identifiants de l’utilisateur, et mettre ainsi en danger ces données vis-à-vis d’un potentiel cybercriminel en train d’espionner le réseau.

Le créateur de l’application, Pavel Durov, a contre-attaqué sur Twitter, en soulignant qu’avoir accès au syslog était difficile, et qu’il existait des manières beaucoup plus simples de lire du texte qui avait été copié/collé, car “toutes les applications peuvent lire votre presse-papier”.

Il a aussi fait remarquer que l’application avait été rapidement patchée après la découverte de cette vulnérabilité, rendant ainsi de nouveau l’application sûre d’un point de vue des fuites de données pour ses utilisateurs.

La priorité mise sur la sécurité et la confidentialité a clairement favorisé l’augmentation exponentielle de l’utilisation de Telegram, pour protéger davantage la vie privée, mais aussi pour servir des projets criminels.

Cette vulnérabilité a sans doute posé un problème pour la réputation de Telegram, plus que pour ses utilisateurs. Cependant, le fait que cette faille ait été rapidement patchée et traitée devrait néanmoins minimiser l’impact.

Pour conclure, avec Facebook qui est en train de déployer le chiffrement de bout en bout au sein de Messenger, les services tels que Telegram vont sans aucun doute être de plus en plus méfiants.


//
Partagez Fuite de données dans l’application sécurisée de messagerie Telegram ! avec : http://wp.me/p2YJS1-2Sk
Billet inspiré de Secure messaging app Telegram leaks anything pasted in to it par Maria Varmazis, Sophos NakedSecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.