СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
13 января
#ИБ

Прокси-ссылки в Telegram приводят к раскрытию IP-адресов пользователей при одном нажатии

Прокси-ссылки в Telegram приводят к раскрытию IP-адресов пользователей при одном нажатии

Изображение: Christian Wiediger (unsplash)

Пользователи Telegram оказались под угрозой утечки IP-адресов при взаимодействии с замаскированными прокси-ссылками. Исследователи обнаружили, что стандартная механика обработки таких ссылок в мобильных версиях мессенджера на Android и iOS позволяет незаметно передать реальный IP‑адрес владельцу прокси-сервера. Вся операция происходит без видимого предупреждения или запроса на подтверждение.

Суть механизма сводится к тому, что при переходе по ссылке вида t.me/proxy?… приложение автоматически инициирует соединение с указанным сервером. Telegram начинает проверку прокси до того, как пользователь официально добавит его в настройки. Это поведение не зависит от конфигурации приватности на устройстве — сетевой запрос идёт напрямую, в обход возможных VPN или других инструментов маскировки.

Подобные ссылки, как пояснили исследователи, можно визуально скрыть под привычные элементы вроде имени пользователя, что повышает риск обмана. Пользователь может нажать на ссылку, думая, что открывает профиль в Telegram, а на деле — отправляет данные на внешний прокси. После этого владелец сервера получает IP‑адрес, с которого был выполнен переход.

Авторы расследования, среди которых указаны участники телеграм-канала chekist42 и OSINT-специалисты, обратили внимание на то, что эта схема может использоваться в атаках на конкретных людей.

В публикациях говорится, что полученный IP-адрес позволяет вычислить примерное местоположение, организовать DDoS-атаку или начать персонализированное наблюдение. Для активистов, журналистов и тех, кто намеренно использует Telegram через прокси в целях анонимности, подобный сценарий может обернуться серьёзными последствиями.

После того как видеодемонстрации атаки разошлись по платформам, в компании Telegram отреагировали, но ситуацию не признали уязвимостью. Представители сервиса сообщили изданию BleepingComputer, что любой интернет-ресурс, в т. ч. прокси-сервер, по определению получает IP‑адрес посетителя. В Telegram утверждают, что это не уникально и не отличается от поведения других мессенджеров, в том числе WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России).

* Корпорация Meta, владеющая WhatsApp, признана экстремистской организацией и запрещена на территории Российской Федерации.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: