Ένα κρυφό ελάττωμα στους πελάτες για κινητά του Telegram που επιτρέπει στους εισβολείς να αποκαλύπτουν τις πραγματικές διευθύνσεις IP των χρηστών με ένα μόνο κλικ, ακόμη και εκείνων που κρύβονται πίσω από proxies. Με το όνομα «διαρροή IP με ένα κλικ», η ευπάθεια μετατρέπει τους φαινομενικά αβλαβείς συνδέσμους ονομάτων χρήστη σε ισχυρά όπλα παρακολούθησης.
Το πρόβλημα εξαρτάται από τον αυτόματο μηχανισμό επικύρωσης διακομιστή μεσολάβησης του Telegram. Όταν οι χρήστες αντιμετωπίζουν έναν συγκαλυμμένο σύνδεσμο διακομιστή μεσολάβησης, ο οποίος συχνά ενσωματώνεται πίσω από ένα όνομα χρήστη (π.χ. t.me/proxy?server=attacker-controlled), η εφαρμογή πραγματοποιεί ping στον διακομιστή μεσολάβησης πριν τον προσθέσει.
Κυρίως, αυτό το ping παρακάμπτει όλους τους διακομιστές μεσολάβησης που έχουν διαμορφωθεί από τον χρήστη, δρομολογώντας απευθείας από τη συσκευή του θύματος και αποκαλύπτοντας την πραγματική IP του. Δεν απαιτείται μυστικό κλειδί, αντικατοπτρίζοντας τις διαρροές κατακερματισμού NTLM στα Windows, όπου οι προσπάθειες ελέγχου ταυτότητας προδίδουν τον πελάτη.
Ο ειδικός στον τομέα της κυβερνοασφάλειας @0x6rss απέδειξε ένα διάνυσμα επίθεσης στο X (πρώην Twitter) και μοιράστηκε μια απόδειξη της ιδέας: ένα Telegram με 1 κλικ Διαρροή IP. «Το Telegram πραγματοποιεί αυτόματα ping στον διακομιστή μεσολάβησης πριν τον προσθέσει», σημείωσαν. “Το αίτημα παρακάμπτει όλους τους ρυθμισμένους διακομιστή μεσολάβησης. Η πραγματική σας IP καταγράφεται αμέσως.”
Πώς εκτυλίσσεται η επίθεση
Οι εισβολείς δημιουργούν κακόβουλες διευθύνσεις URL διακομιστή μεσολάβησης και τις κρύβουν ως ονόματα χρήστη με δυνατότητα κλικ σε συνομιλίες ή κανάλια. Ένας στοχευμένος χρήστης κάνει κλικ μία φορά, ενεργοποιώντας:
- Αυτόματο τεστ μεσολάβησης: Το Telegram στέλνει μια έρευνα συνδεσιμότητας στον διακομιστή του εισβολέα.
- Παράκαμψη διακομιστή μεσολάβησης: Το αίτημα αγνοεί τις ρυθμίσεις SOCKS5, MTProto ή VPN, χρησιμοποιώντας την εγγενή στοίβα δικτύου της συσκευής.
- Καταγραφή IP: Ο διακομιστής του εισβολέα καταγράφει την IP πηγής, τη γεωγραφική τοποθεσία και τα μεταδεδομένα.
Τόσο οι πελάτες Android όσο και iOS είναι ευάλωτοι, επηρεάζοντας εκατομμύρια που βασίζονται στο Telegram για επικοινωνίες ευαίσθητες στο απόρρητο. Δεν απαιτείται αλληλεπίδραση με τον χρήστη πέρα από το κλικ. είναι αθόρυβο και αποτελεσματικό για το doxxing, την παρακολούθηση ή την ανωνυμοποίηση ακτιβιστών.
Αυτό το ελάττωμα υπογραμμίζει τους κινδύνους σε εφαρμογές μεσολάβησης εν μέσω αυξανόμενης παρακολούθησης που χορηγείται από το κράτος. Το Telegram, με πάνω από 950 εκατομμύρια χρήστες, δεν έχει ακόμη το διορθώσει δημόσια. Παρόμοιες παρακάμψεις έχουν ταλαιπωρήσει εφαρμογές όπως το Signal στο παρελθόν.
Μετριασμούς:
- Απενεργοποιήστε τον εντοπισμό αυτόματου διακομιστή μεσολάβησης στις ρυθμίσεις (αν είναι διαθέσιμο).
- Αποφύγετε να κάνετε κλικ σε άγνωστα ονόματα χρήστη/δεσμούς.
- Χρησιμοποιήστε κανόνες τείχους προστασίας για να αποκλείσετε τα εξερχόμενα ping μεσολάβησης (π.χ. μέσω του Little Snitch στο iOS ή του AFWall+ στο Android).
- Παρακολούθηση ενημερώσεων κώδικα μέσω του καταλόγου αλλαγών του Telegram.
Οι ερευνητές ζητούν άμεσες διορθώσεις. Το Telegram δεν απάντησε σε αιτήματα για σχολιασμό μέχρι την ώρα του τύπου.
