Bir Bağlantı ile 10 Saniyede Telegram'ı Hacklemek
Bu makalede, Telegram'da bir saldırganın cihazına sadece birkaç saniyelik fiziksel erişimle bir kullanıcının hesabını çalmasına olanak tanıyan potansiyel bir güvenlik açığı açıklanmaktadır.
Saldırı şu şekilde işliyor:
Saldırgan, kurbana Telegram uygulamasında örneğin "dxeiz.t.me" adresine bir bağlantı gönderir. Bağlantıya tıklandığında tarayıcıda Telegram web istemcisi açılır ve kullanıcı URL'ye gömülü geçici bir belirteçle oturum açar. Saldırgan, adres çubuğundaki URL'yi değiştirerek etki alanını “telegram.org ‘dan kontrol ettiği kötü amaçlı bir etki alanına (ör. ’telegramz.org”) dönüştürür. Saldırganın web sitesi, Telegram'ın URL parçalarını işlemesindeki bir zayıflıktan yararlanarak oturum açma belirtecini çalar ve potansiyel olarak kurbanın hesabına başka bir cihazda giriş yapar.
Önemli noktalar:
Saldırganın tarayıcıdaki URL'yi değiştirmek için fiziksel erişime ihtiyacı vardır. Bu güvenlik açığı hem masaüstü hem de mobil cihazları etkilemektedir. İstismar, hala erişilebilir olan eski Telegram web istemcisindeki bir zayıflıktan yararlanıyor. Makale, Telegram'ın yeni cihaz eklemek için mevcut yönteme benzer şekilde web istemcileri için QR kodu girişi uygulamasını önermektedir. Bu, ek güvenlik için bir 2FA kodu girilmesini gerektirecektir.
Telegram kullanıcıları için bazı güvenlik ipuçları:
Bilinmeyen gönderenlerden gelen bağlantılara tıklama konusunda dikkatli olun. Eski Telegram web istemcisini kullanmaktan kaçının. Hesabınız için iki faktörlü kimlik doğrulamayı etkinleştirmeyi düşünün.