Эксперты Telegram используют скрытые ссылки для раскрытия личности пользователей
фото: фрипик
В ходе тщательного анализа системы безопасности мессенджера Telegram была выявлена критическая уязвимость, позволяющая осуществлять деанонимизацию пользователей при взаимодействии с определёнными типами прокси-ссылок. Использование ссылок формата t.me/proxy приводит к раскрытию реального IP-адреса пользователя без каких-либо уведомлений или подтверждений, что создаёт серьёзные риски для конфиденциальности и безопасности данных.
Мобильные версии Telegram, функционирующие на платформах Android и iOS, инициируют автоматическое подключение к прокси-серверу сразу после активации соответствующей ссылки. Проверка доступности прокси-сервера осуществляется непосредственно с устройства, до модификации настроек приложения. Это предоставляет владельцу прокси-сервера возможность получения доступа к реальному IP-адресу пользователя, что может быть использовано для различных вредоносных целей, включая определение географического местоположения, проведение целенаправленных атак или DDoS-атак, а также дальнейшее профилирование.
Прокси-ссылки могут быть искусно замаскированы под обычные имена пользователей или безопасные URL, что затрудняет их идентификацию. В сообщениях такие ссылки могут выглядеть как @username, однако на самом деле они перенаправляют пользователя на страницу настройки прокси, что позволяет злоумышленникам получать доступ к конфиденциальной информации. Данный механизм был описан в телеграфном канале chekist42 и подтверждён независимыми исследователями, а также освещён в публикациях социальной сети X, где были размещены видеоматериалы, демонстрирующие работу уязвимости.
Раскрытие реального IP-адреса через данную уязвимость представляет собой серьёзную угрозу для пользователей, поскольку позволяет злоумышленникам не только определить их географическое положение, но и осуществлять целенаправленные атаки, включая DDoS-атаки, а также проводить дальнейшее профилирование и сбор данных. Представители Telegram сообщили изданию BleepingComputer, что рассматривают данную уязвимость как некритическую, однако выразили готовность рассмотреть возможность внедрения предупреждений при открытии прокси-ссылок, что может частично смягчить потенциальные риски для пользователей.
