Замаскированные ссылки в Telegram могут раскрыть реальный IP-адрес пользователя одним кликом. Об этом сообщает Общественная Служба Новостей. ссылаясь на мнение экспертов.
Исследователи кибербезопасности обнаружили новый способ деанонимизации пользователей Telegram. Специально созданная ссылка, замаскированная под обычное имя пользователя или безобидный URL, способна раскрыть реальный IP-адрес человека в одно нажатие, обойдя даже настроенные VPN и прокси.
Проблема затрагивает мобильные приложения Telegram для Android и iOS. Уязвимость кроется в механизме работы так называемых прокси-ссылок, которые предназначены для быстрой настройки MTProto-прокси в клиенте мессенджера.
При нажатии на такую ссылку приложение Telegram автоматически и мгновенно пытается проверить доступность указанного прокси-сервера, чтобы предложить пользователю его добавить. Критическая ошибка, по словам специалистов, заключается в том, что этот проверочный сетевой запрос отправляется напрямую с устройства пользователя, в обход всех ранее настроенных средств анонимизации — будь то SOCKS5, MTProto-прокси или даже VPN, активированный в настройках самого Telegram.
Главную опасность называют в том, что злоумышленники могут легко замаскировать такую вредоносную прокси-ссылку. В сообщении она может выглядеть как обычное упоминание или безопасный URL, не вызывая у жертвы подозрений. Сообщается, что пользователь, ничего не подозревая, нажимает на ссылку, и его реальный IP-адрес немедленно попадает в логи сервера, контролируемого атакующим.
Раскрытый IP-адрес позволяет:
- Определить примерное географическое местоположение пользователя (страну, город, интернет-провайдера).
- Провести целевую хакерскую атаку на устройство или сеть жертвы.
- Организовать DDoS-атаку.
- Собирать данные для цифрового профилирования и отслеживания.
Представители мессенджера, комментируя ситуацию для издания BleepingComputer, не признали описанный механизм уязвимостью. Они отметили, что любой владелец сайта или прокси-сервера видит IP-адреса посетителей, и эта ситуация не уникальна для Telegram. Тем не менее компания пообещала добавить предупреждающее уведомление, которое будет появляться перед переходом по подобным ссылкам, чтобы пользователи лучше понимали потенциальный риск.
Пока это обновление не внедрено, эксперты по безопасности дают следующие рекомендации:
- Проявляйте крайнюю осторожность. Не переходите по подозрительным или непроверенным ссылкам в Telegram, даже если они пришли от знакомого или выглядят безопасно.
- Проверяйте ссылки. Перед нажатием внимательно смотрите на предпросмотр ссылки. Можно скопировать текст ссылки и проверить его вручную.
- Для максимальной безопасности временно рассмотрите возможность использования десктопной версии Telegram (Telegram Desktop, версия для macOS) или веб-клиента. Согласно имеющимся данным, проблема затрагивает только мобильные приложения.
Ожидается, что с ростом внимания к проблеме Telegram выпустит патч, изменяющий поведение приложения при обработке прокси-ссылок.
Ранее REGIONS рассказал о том, какое наказание грозит госслужащим за мат на работе.