Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Первая уязвимость/закладка в Telegram обнаружилась через три дня после объявления награды за взлом 22.12.13 15:43
Publisher: dl <Dmitry Leonov>
|
Первая уязвимость/закладка в Telegram обнаружилась через три дня после объявления награды за взлом Habrahabr http://habrahabr.ru/post/206900/
После дружной критики так называемого защищенного протокола MTProto, используемого в мессенджере Telegram, Павел Дуров решил сделать широкий жест, объявив награду в 200 тысяч долларов за расшифровку трафика Telegram. Несмотря на то, что большого смысла в подобных конкурсах нет, а их организаторы, как правило, ничем не рискуют, с частью суммы уже пришлось расстаться.
Выяснилось, что разработчики протокола решили улучшить используемый для обмена ключами старый добрый протокол Диффи-Хеллмана, добавив в него xor с некой получаемой от сервера случайной последовательностью nonce. Предположительно это делалось для подстраховки от плохой реализации ГСЧ на клиенте, на практике же могло привести к элементарной реализации атаки man-in-the-middle на стороне сервера, который легко может формировать этот nonce так, чтобы на ходу подменить публичные ключи взаимодействующих сторон.
...
Полный текст
|
|
|