Ένα μόνο κλικ σε αυτό που μπορεί να φαίνεται ως όνομα χρήστη ή αβλαβής σύνδεσμος του Telegram είναι το μόνο που χρειάζεται για να εκτεθεί η πραγματική σας διεύθυνση IP στους εισβολείς λόγω του τρόπου χειρισμού των συνδέσμων μεσολάβησης.
Η Telegram λέει στην BleepingComputer ότι θα προσθέτει τώρα προειδοποιήσεις σε συνδέσμους μεσολάβησης αφού οι ερευνητές απέδειξαν ότι οι ειδικά κατασκευασμένοι σύνδεσμοι θα μπορούσαν να χρησιμοποιηθούν για την αποκάλυψη της πραγματικής διεύθυνσης IP ενός χρήστη του Telegram χωρίς περαιτέρω επιβεβαίωση.
Προσοχή με τους συνδέσμους στο Telegram
Ερευνητές ασφαλείας απέδειξαν αυτήν την εβδομάδα ότι οι πελάτες του Telegram τόσο σε Android όσο και σε iOS επιχειρούν αυτόματα να συνδεθούν σε έναν διακομιστή μεσολάβησης όταν ένας χρήστης πατήσει έναν ειδικά διαμορφωμένο εσωτερικό σύνδεσμο.
Αυτοί οι σύνδεσμοι μπορούν να μεταμφιεστούν ως συνηθισμένα ονόματα χρήστη, για παράδειγμα, να εμφανίζονται ως @durov σε ένα μήνυμα Telegram, αλλά στην πραγματικότητα να οδηγούν σε διακομιστή μεσολάβησης Telegram σύνδεσμος.
Σύνδεσμοι διακομιστή μεσολάβησης Telegram (t.me/proxy?…) είναι ειδικές διευθύνσεις URL που χρησιμοποιούνται για τη γρήγορη διαμόρφωση των διακομιστών μεσολάβησης MTProto σε πελάτες Telegram. Επιτρέπουν στους χρήστες να προσθέσουν έναν διακομιστή μεσολάβησης κάνοντας κλικ σε έναν σύνδεσμο αντί να εισάγουν με μη αυτόματο τρόπο τα στοιχεία διακομιστή:
https://t.me/proxy?server=[proxy IP address/hostname]&port=[proxy_port]&secret=[MTProto_secret]
Όταν ανοίγει στο Telegram, η εφαρμογή διαβάζει τις παραμέτρους του διακομιστή μεσολάβησης (συμπεριλαμβανομένου του διακομιστή, της θύρας και του μυστικού) και ζητά από τον χρήστη να προσθέσει τον διακομιστή μεσολάβησης στις ρυθμίσεις του.
Αυτοί οι σύνδεσμοι κοινοποιούνται ευρέως για να βοηθήσουν τους χρήστες να παρακάμψουν μπλοκ δικτύου ή τη λογοκρισία στο διαδίκτυο και να αποκρύψουν την πραγματική τους τοποθεσία, ιδιαίτερα σε περιοριστικά περιβάλλοντα, καθιστώντας τη λειτουργία πολύτιμη για ακτιβιστές, δημοσιογράφους και άλλους που αναζητούν ανωνυμία.
Σε πελάτες Android και iOS του Telegram, το άνοιγμα ενός συνδέσμου διακομιστή μεσολάβησης ενεργοποιεί επίσης μια αυτόματη δοκιμαστική σύνδεση, με αποτέλεσμα η εφαρμογή να εκκινεί ένα απευθείας αίτημα δικτύου από τη συσκευή του χρήστη στον καθορισμένο διακομιστή πριν από την προσθήκη του διακομιστή μεσολάβησης.
Οι εισβολείς μπορούν να κάνουν κατάχρηση αυτής της συμπεριφοράς ρυθμίζοντας τους δικούς τους διακομιστές μεσολάβησης MTProto και διανέμοντας συνδέσμους που είναι οπτικά καλυμμένοι ως αβλαβή ονόματα χρήστη ή διευθύνσεις URL ιστότοπου, αλλά στην πραγματικότητα παραπέμπουν σε τελικά σημεία διαμόρφωσης διακομιστή μεσολάβησης.
Εάν ένας χρήστης κάνει κλικ σε έναν τέτοιο σύνδεσμο σε έναν πελάτη για κινητά, η εφαρμογή Telegram θα προσπαθήσει να συνδεθεί με τον διακομιστή που ελέγχεται από τον εισβολέα, επιτρέποντας στον χειριστή μεσολάβησης να καταγράψει την πραγματική διεύθυνση IP του χρήστη.
Η εκτεθειμένη διεύθυνση IP θα μπορούσε στη συνέχεια να χρησιμοποιηθεί για να συμπεράνει την κατά προσέγγιση τοποθεσία ενός χρήστη, να ξεκινήσει επιθέσεις άρνησης υπηρεσίας ή να υποστηρίξει άλλη στοχευμένη κατάχρηση.
Το θέμα έφερε στο φως ρωσόφωνο κανάλι Telegram, τσεκίστας42 στο https://t.me/chekist42/139:
Ο συγκαλυμμένος σύνδεσμος απόδειξης της ιδέας που εμφανίζεται στην ανάρτηση ήταν εκ νέου κοινή χρήση από λογαριασμό Χ GangExposed RUεφιστώντας έτσι ευρύτερη προσοχή στο θέμα:
https://t[.]me/proxy?server=1.1.1.1&port=53&secret=SubscribeToGangExposed_int
“Τι θα συμβεί στη συνέχεια”, εξηγεί ο ερευνητής, “[is that] Το Telegram πραγματοποιεί αυτόματα ping στον διακομιστή μεσολάβησης πριν τον προσθέσει, το αίτημα παρακάμπτει όλους τους διαμορφωμένους διακομιστές μεσολάβησης, [and] Η πραγματική σας IP καταγράφεται αμέσως.”
«Σιωπηλή και αποτελεσματική στοχευμένη επίθεση».
0x6rssμια έρευνα ασφαλείας και ο λογαριασμός OSINT στο X, κατέδειξε περαιτέρω το πρόβλημα με ένα βίντεο PoC:
ΔΙΑΡΡΟΗ ΔΙΕΥΘΥΝΣΗ IP ΤΗΛΕΓΡΑΜΜΑΤΟΣ ΜΕ ΕΝΑ ΚΛΙΚ!
Σε αυτό το τεύχος, το μυστικό κλειδί είναι άσχετο. Ακριβώς όπως διαρροές κατακερματισμού NTLM στα Windows, το Telegram επιχειρεί αυτόματα να δοκιμάσει τον διακομιστή μεσολάβησης. Εδώ, το μυστικό κλειδί δεν έχει σημασία και η διεύθυνση IP είναι εκτεθειμένη.
Παράδειγμα συνδέσμου που κρύβεται πίσω από ένα… https://t.co/KTABAiuGYI pic.twitter.com/NJLOD6aQiJ— 0x6rss (@0x6rss) 10 Ιανουαρίου 2026
Ο ερευνητής συνέκρινε αυτή τη συμπεριφορά με τις διαρροές κατακερματισμού NTLM στα Windows, όπου μια μεμονωμένη αλληλεπίδραση με έναν δημιουργημένο πόρο μπορεί να ενεργοποιήσει ένα αυτόματο εξερχόμενο αίτημα χωρίς την επίγνωση του χρήστη.
Γενικά, η αποκάλυψη διεύθυνσης IP μπορεί να επιτρέψει την παρακολούθηση τοποθεσίας, τη δημιουργία προφίλ και στοχευμένες επιθέσεις.
Σε αυτήν την περίπτωση, το ελάττωμα απαιτεί μόνο ένα κλικ και καμία πρόσθετη επιβεβαίωση, καθιστώντας το κατάλληλο για στοχευμένη αποανωνυμοποίηση.
Το Telegram υποβαθμίζει το πρόβλημα, αλλά θα προειδοποιήσει τους χρήστες
Η BleepingComputer επικοινώνησε με την Telegram για να ρωτήσει εάν θεωρεί αυτή τη συμπεριφορά ως ευπάθεια.
Η εταιρεία είπε ότι οποιοσδήποτε ιστότοπος ή χειριστής μεσολάβησης μπορεί να δει τη διεύθυνση IP των επισκεπτών και ότι αυτή δεν είναι μοναδική για το Telegram σε σύγκριση με άλλες πλατφόρμες ανταλλαγής μηνυμάτων.
“Οποιοσδήποτε ιστότοπος ή κάτοχος διακομιστή μεσολάβησης μπορεί να δει τη διεύθυνση IP όσων έχουν πρόσβαση σε αυτήν ανεξάρτητα από την πλατφόρμα”, δήλωσε εκπρόσωπος της Telegram στο BleepingComputer.
“Αυτό δεν είναι πιο σχετικό με το Telegram από το WhatsApp ή οποιαδήποτε άλλη υπηρεσία που έχει πρόσβαση στο Διαδίκτυο.”
“Τούτου λεχθέντος, προσθέτουμε μια προειδοποίηση που θα εμφανίζεται όταν κάνουν κλικ σε συνδέσμους διακομιστή μεσολάβησης, ώστε οι χρήστες να μπορούν να γνωρίζουν καλύτερα τους συγκαλυμμένους συνδέσμους.”
Το Telegram δεν απάντησε σε επακόλουθες ερωτήσεις σχετικά με το πότε θα διατεθεί η προειδοποίηση στις εφαρμογές πελατών.
Στο μεταξύ, συνιστάται στους χρήστες να είναι προσεκτικοί με τα ονόματα χρήστη και τους συνδέσμους του Telegram που επιλύουν t.me τομείς, καθώς κάνοντας κλικ σε συγκαλυμμένους συνδέσμους μεσολάβησης θα μπορούσε να αποκαλύψει ακούσια την πραγματική τους διεύθυνση IP.
Είναι περίοδος προϋπολογισμού! Πάνω από 300 CISO και ηγέτες ασφάλειας έχουν μοιραστεί πώς σχεδιάζουν, ξοδεύουν και δίνουν προτεραιότητες για το επόμενο έτος. Αυτή η έκθεση συγκεντρώνει τις γνώσεις τους, επιτρέποντας στους αναγνώστες να αξιολογούν στρατηγικές, να προσδιορίζουν τις αναδυόμενες τάσεις και να συγκρίνουν τις προτεραιότητές τους καθώς πλησιάζουν το 2026.
Μάθετε πώς οι κορυφαίοι ηγέτες μετατρέπουν τις επενδύσεις σε μετρήσιμο αντίκτυπο.
VIA: bleepingcomputer.com
