Telegram добавит предупреждение для прокси-ссылок из-за риска утечки IP-адреса

Морда 14 января

Telegram добавит предупреждение для прокси-ссылок из-за риска утечки IP-адреса

Данный текст является нейросетевым пересказом новости

Telegram введет предупреждение при клике на ссылки вида tg://proxy после обнаружения уязвимости, раскрывающей реальный IP-адрес пользователя. Проблема затрагивает версии для Android и iOS и была выявлена исследователями безопасности. Клик по замаскированной ссылке может обойти VPN или встроенный прокси, передавая IP владельцу прокси-сервера.

Уязвимость связана с механизмом автоматической проверки прокси: при переходе по ссылке Telegram отправляет тестовый запрос напрямую, без учёта настроек приватности. Злоумышленники могут маскировать такие ссылки под обычные имена пользователей (например, @durov), размещая их в чатах или группах. В результате владелец прокси получает информацию о городе, провайдере и приблизительном местоположении жертвы. Аналогичный принцип используется в известных утечках NTLM-хэшей в Windows.

Telegram не считает это критической уязвимостью, сравнивая поведение с обычным доступом к веб-сайтам или сервисам вроде WhatsApp, где IP также виден владельцу ресурса. Тем не менее, разработчики решили добавить всплывающее предупреждение, чтобы пользователи могли осознанно подтверждать переход по потенциально замаскированным ссылкам.