Telegramでハイパーリンクを何気なくクリックするだけで、プロキシに守られているというユーザーの確信に反して、本来のIPアドレスが意図せず流出する可能性があります。セキュリティ研究者は、最初の操作以外に被害者側の追加介入を必要とせず、自動的に発動する脆弱性を特定しました。
問題の核心は、Telegramがプロキシサーバーのリンクを評価する仕組みにあります。こうしたリンクにアクセスすると、メッセージングクライアントは一方的にプロキシの到達可能性を確認しようとします。この瞬間、アプリケーションは直接接続を確立し、ユーザーの実際のIPアドレスを露呈させてしまいます。特筆すべき点として、通常これらのリンクに関連付けられる暗号鍵は、この特定の経路では何の防御にもなりません。
この脆弱性がとりわけ悪質なのは、有害なリンクが無害なユーザー名に偽装できる点です。見た目には無害に見えても、ワンクリックでプロキシ検証プロセスが起動し、ネットワークメタデータの漏えいを引き起こします。この手口は、WindowsにおけるNTLMハッシュの流出メカニズムに似ており、OSがユーザーの認識なしに密かにネットワークリクエストを開始します。
攻撃の構成は、Telegramの標準的なプロキシ設定形式—https://t.me/proxy?server=[IP]&port=[PORT]—を利用し、攻撃者が自分のサーバー情報に差し替えられるようになっています。この種のリンクは、偽名や一見正当なWebアドレスの背後に容易に隠せます。たとえば、有名アカウントへの言及が、実は悪意あるプロキシのエンドポイントへ密かに誘導している場合があります。操作すると、Telegramの自動検証が指定サーバーとの即時ハンドシェイクを確立し、ユーザーの地理情報およびネットワーク上の身元を開示してしまいます。
被害者の視点では、この遷移はシームレスで、警告表示や確認要求が一切ないため、策略の有効性が大きく高まります。この脆弱性はAndroidおよびiOSの両プラットフォームのTelegramクライアントに影響します。匿名性の確保や機微な案件の取り扱いのために同プラットフォームを利用しているユーザーにとって、これはデジタル上の安全性に対する重大な脅威となります。
現時点で、Telegramの開発チームから正式な回答は出ていません。ユーザーは、プロキシ設定に関するリンクに遭遇した際には、たとえ一般的なプロフィールや、一見見知ったアカウントからのメッセージに偽装されていたとしても、最大限の警戒を払うよう強く求められています。
翻訳元: https://meterpreter.org/the-proxy-trap-single-click-on-telegram-can-unmask-your-real-ip-address/
