Дослідники з кібербезпеки попереджають про вразливість у Telegram, що дозволяє зловмисникам отримувати реальні IP-адреси користувачів Android та iOS, навіть при використанні вбудованого проксі. Для спрацювання вразливості достатньо лише одного кліку на те, що на перший погляд здається звичайною згадкою імені користувача в чаті.
Дослідники з кібербезпеки попереджають про вразливість у Telegram, що дозволяє зловмисникам отримувати реальні IP-адреси користувачів Android та iOS, навіть при використанні вбудованого проксі. Для спрацювання вразливості достатньо лише одного кліку на те, що на перший погляд здається звичайною згадкою імені користувача в чаті.
Telegram має вбудований інструмент MTProxy, що дозволяє користувачам обходити інтернет-цензуру в країнах, де доступ до месенджера обмежений. Це допомагає приховати IP-адресу користувача, а також маскувати його трафік.
Однак дослідники з безпеки застерігають, що хакери можуть самі зловживати цією функцією для витоку IP-адрес користувачів. Зловмисники можуть налаштувати фейковий сервер Telegram MTProxy і створити посилання на нього, пише CyberNews.
Якщо користувач натисне на таке посилання, поширене в групах, каналах або чатах, застосунок Telegram під’єднається до фейкового проксі, використовуючи реальну IP-адресу. Дослідники попереджають, що зловмисники можуть робити такі посилання візуально схожими до звичайних імен користувачів.
Проблема полягає в тому, що Telegram спочатку намагається протестувати проксі-сервер і підключається до нього, використовуючи реальне інтернет-з'єднання користувача.
Уразливість детально описав дослідник з безпеки, який використовує псевдонім Saurabh у LinkedIn. Код підтвердження концепції вже публічно доступний на GitHub.
«Коли користувач Telegram натискає на посилання типу tg://proxy, клієнт намагається встановити з’єднання із вказаним проксі-сервером ще до застосування будь-яких налаштованих параметрів проксі. Це з’єднання ініціюється через реальний мережевий інтерфейс пристрою, що розкриває публічну IP-адресу», — пояснює дослідник.
