官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
在此前黄豆安全实验室发现了"Telegram消息屏蔽绕过0day"。经过我们更深入的研究,有了如下发现:
一、漏洞深度利用风险
- 原初始屏蔽机制漏洞可被进一步深度利用,影响用户的权限和查看内容
- 该漏洞影响范围将覆盖所有私密频道和群组
二、平台机制缺陷
- 发现Telegram屏蔽机制存在系统性缺陷
- 涉及频道指向和用户权限管理等多个关键环节
目前我们已确认该漏洞可导致:
- 敏感数据泄露。各种媒体、文件一览无余。对于攻击者已经加入或已屏蔽的频道,删除媒体、文件后攻击者仍可以查看
- 用户账户安全,可能存在账号密码泄露等情况
- 非授权访问所有私密群组、频道
- 权限提升风险
上图为"影响用户的权限和查看内容"证明,可以看到频道名与下方频道消息所显示的频道名截然不同,频道原名为*ECHNOLOGY……,而下方频道消息所显示的频道名为K.P……
上图为"影响范围将覆盖所有私密频道和群组"证明,这是一个老外的家庭私密频道,媒体为其孩子的照片(已打码),可见频道描述页面无公开频道字样与链接
上图为公开频道的描述页面,可见描述页面存在公开频道字样与链接
由于该漏洞仍存在深度利用和发掘价值,故暂不公开利用过程,原黄豆安全实验室所发现的"Telegram消息屏蔽绕过0day"已被修复,但仍然存在绕过方式,只是更为复杂。
结论:该漏洞可以查看所有私密频道、群组的文件、消息记录、链接和图片视频等,包含已经封禁的频道与群组。且除非官方修复,则均无法避免。对用户数据以及隐私安全造成严重威胁,但可以用于取证和各种神神秘秘操作。
安全建议
切勿在私密群组、频道中存储例如账号、密码、个人信息数据等敏感内容。如已经在私密频道或群组存储了敏感信息的,建议立即删除。
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)