Telegram має вбудований інструмент MTProxy, що дозволяє користувачам обходити інтернет-цензуру в країнах, де доступ до месенджера обмежений. Це допомагає приховати IP-адресу користувача, а також маскувати його трафік.
Читайте также: росіяни активізували скидання мін ПТМ-3 із «Шахедів» біля місць прильотів в Україні
Однак дослідники з безпеки застерігають, що хакери можуть самі зловживати цією функцією для витоку IP-адрес користувачів. Зловмисники можуть налаштувати фейковий сервер Telegram MTProxy і створити посилання на нього, пише CyberNews.
Якщо користувач натисне на таке посилання, поширене в групах, каналах або чатах, застосунок Telegram під’єднається до фейкового проксі, використовуючи реальну IP-адресу. Дослідники попереджають, що зловмисники можуть робити такі посилання візуально схожими до звичайних імен користувачів.
Проблема полягає в тому, що Telegram спочатку намагається протестувати проксі-сервер і підключається до нього, використовуючи реальне інтернет-з’єднання користувача.
Читайте также: У ПриватБанку попередили клієнтів про шахрайську схему з викрадення грошей через онлайн-опитування
Уразливість детально описав дослідник з безпеки, який використовує псевдонім Saurabh у LinkedIn. Код підтвердження концепції вже публічно доступний на GitHub.
«Коли користувач Telegram натискає на посилання типу tg://proxy, клієнт намагається встановити з’єднання із вказаним проксі-сервером ще до застосування будь-яких налаштованих параметрів проксі. Це з’єднання ініціюється через реальний мережевий інтерфейс пристрою, що розкриває публічну IP-адресу», — пояснює дослідник.
Читайте также: Instagram заперечив витік даних 17,5 млн акаунтів і зупинив хвилю листів про скидання пароля