Gondolkodj mielőtt kattintasz! Egy látszólag ártalmatlan link is elindíthat a háttérben hálózati folyamatokat. Bizonyos esetekben ezek a folyamatok felfedhetik a felhasználó valódi IP-címét. A Telegramnál ez a jelenség a proxy linkek automatikus kezeléséhez kapcsolódik, és akár egyetlen kattintással is kihasználható.
Légy körültekintő a Telegram-linkek megnyitásakor!
Biztonsági kutatók a héten bebizonyították, hogy a Telegram kliensei Androidon és iOS-en egyaránt automatikusan megpróbálnak csatlakozni egy proxyhoz, amikor a felhasználó egy speciálisan létrehozott belső linkre kattint.
Ezek a linkek elrejthetők hétköznapi felhasználó nevek mögé, például egy „@valaki” üzenettel a Telegramon történő beszélgetésekben, de valójában egy Telegram proxy link rejtőzik mögötte, amely a kattintás után hálózati kapcsolatot indít.
A Telegram proxy linkek célja, hogy egy kattintással beállítsanak egy proxy szervert az alkalmazásban, ami elrejtheti a felhasználó IP-címét és segíthet a blokkolt tartalmak elérésében. Normál esetben ez hasznos funkció, de a probléma az, hogy a Telegram még a proxy aktiválása előtt automatikusan kipróbálja a kapcsolatot a szerverrel, így egy rosszindulatú link esetén a valódi IP-cím láthatóvá válhat a támadó számára.
Az ilyen linkek általában így néznek ki: https://t.me/proxy?server=[proxy IP address/hostname]&port=[proxy_port]&secret=[MTProto_secret]
Ha egy felhasználó mobileszközön rákattint egy ilyen linkre, és az megbízhatatlan vagy rosszindulatú forrásból származik, a Telegram alkalmazás kapcsolatot kezdeményezhet egy külső, támadó által irányított szerverrel, amelynek üzemeltetője így naplózhatja a felhasználó valódi IP-címét.
A megszerzett IP-cím alapján következtetni lehet a felhasználó hozzávetőleges tartózkodási helyére, túlterheléses (DoS) támadások indíthatók, illetve egyéb célzott visszaélések is megvalósíthatók.
Egy 0x6rss nevezetű felhasználó megosztott egy videót az X-en ahol demonstrálja a sérülékenységet.
A Telegram szerint ez nem számít valódi sérülékenységnek, mivel bármely weboldal vagy proxy üzemeltetője láthatja a látogatók IP-címét.
Ugyanakkor a cég jelezte: hamarosan figyelmeztetést vezetnek be a proxy linkek megnyitásakor, hogy a felhasználók tudatosabb döntést hozhassanak. Addig is érdemes óvatosnak lenni minden Telegramon kapott linkkel, még akkor is, ha első pillantásra ártalmatlannak tűnik.