Вбудований проксі Telegram розкриває реальні IP-адреси лише за один клік

Дослідники з кібербезпеки попереджають про вразливість в Telegram, що дає змогу зловмисникам отримувати реальні IP-адреси користувачів Android та iOS, навіть під час використання вбудованого проксі. Для спрацювання вразливості достатньо лише одного кліку на те, що на перший погляд здається звичайною згадкою імені користувача в чаті. 

Telegram має вбудований інструмент MTProxy, що дозволяє користувачам обходити інтернет-цензуру в країнах, де доступ до месенджера обмежений. Це допомагає приховати IP-адресу користувача, а також маскувати його трафік.

Однак дослідники з безпеки застерігають, що хакери можуть самі зловживати цією функцією для витоку IP-адрес користувачів. Зловмисники можуть налаштувати фейковий сервер Telegram MTProxy і створити посилання на нього, пише CyberNews.

Якщо користувач натисне на таке посилання, поширене в групах, каналах або чатах, застосунок Telegram під’єднається до фейкового проксі, використовуючи реальну IP-адресу. Дослідники попереджають, що зловмисники можуть робити такі посилання візуально схожими до звичайних імен користувачів.

Проблема полягає в тому, що Telegram спочатку намагається протестувати проксі-сервер і підключається до нього, використовуючи реальне інтернет-з'єднання користувача.

Уразливість детально описав дослідник із безпеки, який використовує псевдонім Saurabh у LinkedIn. Код підтвердження концепції вже публічно доступний на GitHub.

«Коли користувач Telegram натискає на посилання типу tg://proxy, клієнт намагається встановити з’єднання із вказаним проксі-сервером ще до застосування будь-яких налаштованих параметрів проксі. Це з’єднання ініціюється через реальний мережевий інтерфейс пристрою, що розкриває публічну IP-адресу», — пояснює дослідник.