1 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.75 [2 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 

 

 

logo-telegram22_999b2.png

 

 

 Мессенджер Telegram, позиционирует себя, как приложение предоставляющее пользователю повышенную безопасность. Однако скрупулёзная работа энтузиаста, помогла выявить три серьезных проблемы в безопасности, одного из самых безопасных мессенджеров.

Давайте разберем данные "дыры" более подробно:

 Исследователь в области безопасности, который известен на Habrahabr под псевдонимом w9w, поведал миру об обнаруженных им уязвимостях в Telegram.

 w9w выяснил, что ссылки вида t.me могут вести пользователя на фишинговые сайты, а приватные чаты, вовсе не приватны. Также статьи в Telegraph, издательском сервисе, который тесно интегрирован с Telegram, может редактировать кто угодно.

 Уязвимость с редактированием чужих сообщений, касается издательского сервиса Telegraph. Данный сервис разработала команда мессенджера и Павел Дуров в 2016 году. Исследователь провел анализ HTTP-запроса, отправляемого на сервера Telegraph и пришел к выводу, что для редактирования любой статьи, нужно знать только уникальный идентификатор. Этот идентификатор можно найти в HTML-коде страницы с этой статьей.

 Для защиты от подобного рода атак, обычно используется сверка токена (случайного набора байт), генерируемого сервером. В случает с Telegraph, данные меры по защите не применяются, как и иные способы защиты.

 Далее уязвимость была обнаружена в приватных чатах. В процессе тестирования стороннего ресурса, который взаимодействует с доменом t.me, который принадлежит Telegram и используется для создания коротких публичных ссылок на учетные записи пользователей, каналы и группы в мессенджере. Данный ресурс дает платные советы и консультации на тему криптовалюты. Функции "советника" на одном из каналов выполнял Telegram-бот. Бота можно было подключить, перейдя по ссылке вида t.me/Another_bot?start=CODE, где CODE – секретная последовательность символов, связанная с учетной записью пользователя на сайте. Решив проверить «чувствительные» данные в URL на факт индексации поисковыми системами, исследователь обнаружил первую из трех уязвимостей в Telegram.

 Сформировав, как его называют "дорк" (Google Dork Query – специальный запрос в поисковой системе (site:t.me inurl:Another_bot?start=), исследователь с удивлением обнаружил, личный код того самого ресурса о криптовалютах в публичном доступе. Таким образом, на t.me отсутствует запрет на индексацию конфиденциальных данных. Исследователь утверждает, что причиной этого является отсутствие файла robots.txt в корневом каталоге ресурса, связанного с доменом t.me. Данный файл широко используется различными веб-мастерами для задания параметров индексирования ресурса. Применив этот файл можно запретит поисковику индексировать определенные разделы веб-сайта, что полностью исключит возможность их появления по результатам поиска. Если сформулировать правильный запрос в Google, то можно найти 5 миллионов ссылок на чаты.

 Исследователь отметил, что при помощи простого запроса вида site:t.me join, можно без проблем попасть в закрытые группы Telegram. Получается их приватность сводится на нет.

 Как утверждает исследователь, он много раз обращался к разработчикам с сообщениями о найденных им уязвимостях. На сегодняшний день исправлена лишь уязвимость с раскрытием ссылок.

Источник:http://ruonion.com/news/lyuboj-mozhet-otredaktirovat-chuzhie-zapisi-v-telegram/

Для комментирования вы должны авторизоваться.

Комментарии   

Shestakova-Nastya-yandex
# Shestakova-Nastya-yandex 02.06.2022 21:46
Распечатка СМС (WhatsApp,Viber,Telegram) от 1000р.
Детализация звонков 800р.
Пробить номер 600р.
Гарантия!
Реальные доказательства!
Оплата по факту.


SMS-YA.RU
Сообщить модератору
Sudyagin-Aleksei-yandex
# Sudyagin-Aleksei-yandex 03.05.2022 15:34
Распечатка СМС (WhatsApp,Viber,Telegram) от 1000р.
Детализация звонков 800р.
Пробить номер 600р.
Гарантия!
Реальные доказательства!
Оплата по факту.


https://sms-ya.ru

Сообщить модератору
Sudyagin-Aleksei-yandex
# Sudyagin-Aleksei-yandex 03.05.2022 15:33
Распечатка СМС (WhatsApp,Viber,Telegram) от 1000р.
Детализация звонков 800р.
Пробить номер 600р.
Гарантия!
Реальные доказательства!
Оплата по факту.


https://sms-ya.ru
Сообщить модератору
Sudyagin-Aleksei-yandex
# Sudyagin-Aleksei-yandex 03.05.2022 15:32
Распечатка СМС (WhatsApp,Viber,Telegram) от 1000р.
Детализация звонков 800р.
Пробить номер 600р.
Гарантия!
Реальные доказательства!
Оплата по факту.


WWW.SMS-YA.RU
Сообщить модератору
Borisov-Deniya-yandex
# Borisov-Deniya-yandex 03.05.2022 15:31
Взлом и подбор паролей на почтовых сервисах
и социальных сетях.

Работаем со всеми бесплатными почтовыми сервисами,
а так же cо всеми соц. сетями ВК/ОК, сайтами знакомств,
блогами, а так же
РАСПЕЧАТКА СМС,WHATSAPP,VIBER
ДЕТАЛИЗАЦИЯ ЗВОНКОВ.

Профессионально
Конфиденциально.
Оплата по факту выполнения заказа.
Оперативные сроки.
Индивидуальные цены.


Круглосуточно.




Взлом и подбор паролей на почтовых сервисах
и социальных сетях.

Работаем со всеми бесплатными почтовыми сервисами,
а так же cо всеми соц. сетями ВК/ОК, сайтами знакомств,
блогами, а так же
РАСПЕЧАТКА СМС,WHATSAPP,VIBER
ДЕТАЛИЗАЦИЯ ЗВОНКОВ.

Профессионально
Конфиденциально.
Оплата по факту выполнения заказа.
Оперативные сроки.
Индивидуальные цены.


Круглосуточно.





Взлом и подбор паролей на почтовых сервисах
и социальных сетях.

Работаем со всеми бесплатными почтовыми сервисами,
а так же cо всеми соц. сетями ВК/ОК, сайтами знакомств,
блогами, а так же
РАСПЕЧАТКА СМС,WHATSAPP,VIBER
ДЕТАЛИЗАЦИЯ ЗВОНКОВ.

Профессионально
Конфиденциально.
Оплата по факту выполнения заказа.
Оперативные сроки.
Индивидуальные цены.


Круглосуточно.
Сообщить модератору
aleksei-mihailov-google-1
# aleksei-mihailov-google-1 02.05.2022 17:09
**Предостовляем услуги взлома***
**И ddos атак сайтов**
1.Социальные сети:
>>> Тел. 8-960-233-75-37
>>>E-mail:
Алексей,
Сообщить модератору
Vedeneev-Viktor-yandex
# Vedeneev-Viktor-yandex 03.03.2022 20:09

Распечатка СМС (WhatsApp,Viber,Telegram) от 1000р.
Детализация звонков 800р.
Пробить номер 600р.
Гарантия!
Реальные доказательства!
Оплата по факту.




sms-ya.ru
Сообщить модератору
Vedeneev-Viktor-yandex
# Vedeneev-Viktor-yandex 03.03.2022 20:07

Распечатка СМС (WhatsApp,Viber,Telegram) от 1000р.
Детализация звонков 800р.
Пробить номер 600р.
Гарантия!
Реальные доказательства!
Оплата по факту.




sms-ya.ru
Сообщить модератору
Daugant-Sergei-yandex
# Daugant-Sergei-yandex 03.03.2022 20:02
Взлом и подбор паролей на почтовых сервисах
и социальных сетях.

Работаем со всеми бесплатными почтовыми сервисами,
а так же cо всеми соц. сетями ВК/ОК, сайтами знакомств,
блогами, а так же
РАСПЕЧАТКА СМС,WHATSAPP,VIBER
ДЕТАЛИЗАЦИЯ ЗВОНКОВ.

Профессионально
Конфиденциально.
Оплата по факту выполнения заказа.
Оперативные сроки.
Индивидуальные цены.


Круглосуточно.




Взлом и подбор паролей на почтовых сервисах
и социальных сетях.

Работаем со всеми бесплатными почтовыми сервисами,
а так же cо всеми соц. сетями ВК/ОК, сайтами знакомств,
блогами, а так же
РАСПЕЧАТКА СМС,WHATSAPP,VIBER
ДЕТАЛИЗАЦИЯ ЗВОНКОВ.

Профессионально
Конфиденциально.
Оплата по факту выполнения заказа.
Оперативные сроки.
Индивидуальные цены.


Круглосуточно.





Взлом и подбор паролей на почтовых сервисах
и социальных сетях.

Работаем со всеми бесплатными почтовыми сервисами,
а так же cо всеми соц. сетями ВК/ОК, сайтами знакомств,
блогами, а так же
РАСПЕЧАТКА СМС,WHATSAPP,VIBER
ДЕТАЛИЗАЦИЯ ЗВОНКОВ.

Профессионально
Конфиденциально.
Оплата по факту выполнения заказа.
Оперативные сроки.
Индивидуальные цены.


Круглосуточно.
Сообщить модератору
aleksei-mihailov-google-1
# aleksei-mihailov-google-1 01.03.2022 22:39
***Предостовляем услуги взлома***
**И ddos атак сайтов**
1.Социальные сети:
>>> Тел. 8-960-233-75-37
>>>E-mail:
Алексей

1.1 Вконтакте
1.2 Mamba
1.3 Одноклассники
1.4 Facebook
1.5 love
1.6 По остальным соц.сетям узнавайте лично у нас
&
2.Почту:
2.1 яндекс
2.2 Маил
2.3 Рамблер
2.4 gmail
2.5 Yahoo
2.6 Hotmail
2.7 ukr . net
2.8 На счёт остальных узнавать лично у нас
&
3.Наши гарантии:
3.1 Оплата только после доказательсв
3.2 При взломе пароль не меняем, то есть жертва о взломе не узнает
3.3 Полная анонимность
&
4. Оплата производится:
4.1 Яндекс деньги
4.2 Qiwi
4.3 Web
4.4 Или просто на мобильный телефон
&
По всем вопросам писать
>>> Тел. 8-960-233-75-37
>>>E-mail:
с уважением Алексей
Сообщить модератору
kos221
# kos221 08.01.2022 04:54
Распечатка СМС (WhatsApp,Viber,Telegram) от 800р.
Детализация звонков 600р.
Пробить номер 500р.
Гарантия!
Реальные доказательства!
Оплата по факту.


WWW.SMS-YA.RU
Сообщить модератору
kos221
# kos221 08.01.2022 04:53
Распечатка СМС (WhatsApp,Viber,Telegram) от 800р.
Детализация звонков 600р.
Пробить номер 500р.
Гарантия!
Реальные доказательства!
Оплата по факту.


WWW.SMS-YA.RU
Сообщить модератору
kermit
# kermit 08.01.2022 10:26
smoke: скептически, скам?
Сообщить модератору
Terezin-Leonid-yandex
# Terezin-Leonid-yandex 08.01.2022 04:49
Взлом и подбор паролей на почтовых сервисах
и социальных сетях.

Работаем со всеми бесплатными почтовыми сервисами,
а так же cо всеми соц. сетями ВК/ОК, сайтами знакомств,
блогами, а так же
РАСПЕЧАТКА СМС,WHATSAPP,VIBER
ДЕТАЛИЗАЦИЯ ЗВОНКОВ.

Профессионально
Конфиденциально.
Оплата по факту выполнения заказа.
Оперативные сроки.
Индивидуальные цены от 500р.


Круглосуточно.

Сообщить модератору
Terezin-Leonid-yandex
# Terezin-Leonid-yandex 08.01.2022 04:49
Взлом и подбор паролей на почтовых сервисах
и социальных сетях.

Работаем со всеми бесплатными почтовыми сервисами,
а так же cо всеми соц. сетями ВК/ОК, сайтами знакомств,
блогами, а так же
РАСПЕЧАТКА СМС,WHATSAPP,VIBER
ДЕТАЛИЗАЦИЯ ЗВОНКОВ.

Профессионально
Конфиденциально.
Оплата по факту выполнения заказа.
Оперативные сроки.
Индивидуальные цены от 500р.


Круглосуточно.
Сообщить модератору
anton-lebedev-google
# anton-lebedev-google 11.11.2021 17:16
***Предостовляем услуги взлома***
**И ddos атк сайтов**
1.Социальные сети:
>>> Тел. 8-960-233-75-37
>>>E-mail:
Алексей

1.1 Вконтакте
1.2 Mamba
1.3 Одноклассники
1.4 Facebook
1.5 love
1.6 По остальным соц.сетям узнавайте лично у нас
&
2.Почту:
2.1 яндекс
2.2 Маил
2.3 Рамблер
2.4 gmail
2.5 Yahoo
2.6 Hotmail
2.7 ukr . net
2.8 На счёт остальных узнавать лично у нас
&
3.Наши гарантии:
3.1 Оплата только после доказательсв
3.2 При взломе пароль не меняем, то есть жертва о взломе не узнает
3.3 Полная анонимность
&
4. Оплата производится:
4.1 Яндекс деньги
4.2 Qiwi
4.3 Webmoney
4.4 Или просто на мобильный телефон
&
По всем вопросам писать:
>>> Тел. 8-960-233-75-37
>>>E-mail:
с уважением Алексей,
Сообщить модератору
Matushkina-Vika-yandex
# Matushkina-Vika-yandex 03.11.2021 02:44
Распечатка СМС (WhatsApp,Viber,Telegram) от 800р.
Детализация звонков 600р.
Пробить номер 500р.
Гарантия!
Реальные доказательства!
Оплата по факту.


WWW.SMS-YA.RU
Сообщить модератору
aleksei-mihailov-google
# aleksei-mihailov-google 30.09.2021 02:12
Предлагаю услуги по взлому
любые соц сети
мессенджеры
взлом сайтов партнеров
исправление КИ
прослушка и детализация номера
определение местоположения
и многое другое
обращайтесь поможем расскажем
почта
телефон 89602337537 ( ватсапп так же имеется )
С ув.Алексей Михайлов.,
Сообщить модератору
Miraeva-Danya-yandex
# Miraeva-Danya-yandex 06.01.2021 03:33
Могу помочь с этим,
если кому интересно
пишите на почту
Сообщить модератору
Последняя активность