Исследователи безопасности выявили в Telegram механизм, позволяющий раскрыть реальный IP-адрес пользователя через один неосторожный клик.
АЛЕКСАНДР ПЕТРОВ
Речь идет о замаскированных прокси-ссылках, которые автоматически заставляют клиент мессенджера "прозвонить" сервер злоумышленника и выдать местоположение жертвы.
Как работает угроза?
Специально сформированная ссылка вида t.me/proxy?... маскируется под обычный юзернейм (например, @username).
При нажатии на неё в мобильном приложении Telegram автоматически и незаметно для пользователя пытается подключиться к указанному прокси-серверу, чтобы проверить его доступность.
Владелец этого сервера моментально получает и логирует реальный IP-адрес жертвы, что может привести к её деанонимизации, определению местоположения или стать первым шагом для целевой атаки.
Почему это опасно?
Особенную угрозу эта уязвимость представляет для журналистов, активистов и всех, кто использует Telegram и прокси именно для сохранения анонимности. Один клик по ссылке в доверенном чате может свести на нет все меры предосторожности.
Реакция Telegram и рекомендации
Разработчики мессенджера не считают ситуацию уникальной уязвимостью, однако пообещали добавить предупреждение при переходе по таким ссылкам. Пока обновления нет, эксперты советуют проявлять крайнюю осторожность и не кликать на подозрительные ссылки в формате t.me, особенно на мобильных устройствах.
Уважаемые читатели "Царьграда"!
Присоединяйтесь к нам в соцсетях "ВКонтакте" и "Одноклассники", также подписывайтесь на наш телеграм-канал.
Если вам есть чем поделиться с редакцией "Царьград. Беларусь", присылайте свои наблюдения, вопросы, новости на электронную почту belorussia@Tsargrad.TV.