Найти в Дзене
Информационная безопасность для каждого
1 подписчик

🌌Telegram может раскрыть Ваш IP-адрес

~1 мин
Текущая версия Telegram позволяет раскрыть реальный Ip-адрес клиента при переходе по ссылке в мессенджере. Даже если работать через прокси. Атака реализуется через стандартный формат Telegram для подключения к прокси серверам, например, https://t.me/proxy?server=1.1.1.1&port=1337. Но в качестве сервера подставляется адрес атакующего 👽. При открытии пользователем подобной ссылки клиент 🌌Telegram пытается проверить доступность указанного прокси и устанавливает соединение напрямую, тем самым раскрывая реальный IP-адрес пользователя. Вредоносная ссылка может быть замаскирована под обычный web адрес или @ник пользователя, а сам переход осуществляется без предупреждений и дополнительных запросов. Уязвимость затрагивает все клиенты Telegram и не исправлена. ❗️Друзья. Вообще, всегда нужно с осторожностью относиться к переходу по любым ссылкам. 📖 InfoSec Context

🌌Telegram может раскрыть Ваш IP-адрес

Текущая версия Telegram позволяет раскрыть реальный Ip-адрес клиента при переходе по ссылке в мессенджере. Даже если работать через прокси. Атака реализуется через стандартный формат Telegram для подключения к прокси серверам, например, https://t.me/proxy?server=1.1.1.1&port=1337. Но в качестве сервера подставляется адрес атакующего 👽.

При открытии пользователем подобной ссылки клиент 🌌Telegram пытается проверить доступность указанного прокси и устанавливает соединение напрямую, тем самым раскрывая реальный IP-адрес пользователя. Вредоносная ссылка может быть замаскирована под обычный web адрес или @ник пользователя, а сам переход осуществляется без предупреждений и дополнительных запросов.

Уязвимость затрагивает все клиенты Telegram и не исправлена.

❗️Друзья. Вообще, всегда нужно с осторожностью относиться к переходу по любым ссылкам.

📖 InfoSec Context