Интересно Исследователи обнаружили механизм MITM-атаки в популярном клиенте Telegram — Telega.

Admin

Admin

Администратор
1774275148642


18 марта 2026 года разработчики приложения Telega, стороннего клиента Telegram, активировали скрытую функцию, позволяющую пропускать весь трафик между приложением и серверами Telegram через собственные серверы. Механизм работает в два этапа: сначала приложение обращается к серверу api.telega.info и получает список IP-адресов, которые подменяют настоящие адреса дата-центров Telegram. Затем происходит подмена ключа шифрования, что позволяет провести классическую атаку «человек посередине» (MITM). В Telega также отключен механизм Perfect Forward Secrecy (PFS), что делает переписки уязвимыми для расшифровки. Секретные чаты с оконечным шифрованием отключены по умолчанию, а в приложении обнаружена система «черных списков», блокирующая контент по запросу сервера Telega.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Исследователи обнаружили шпионское ПО для iPhone, способное проникать на миллионы устройств. Новости в сети 0
Admin Интересно Исследователи обнаружили сотни вредоносных рекламных кампаний на платформах Meta. Новости в сети 0
Admin Интересно Китайские исследователи провели эксперимент с обработкой команд для роботов на орбите. Новости в сети 0
Admin Интересно Китайские исследователи научили робота играть в теннис на профессиональном уровне. Новости в сети 0
Admin Интересно Кто владеет вашим расширением для Chrome? Исследователи предупреждают о превращении проектов в вредоносное ПО. Новости в сети 0
Support81 ИБ-исследователи vs. вендоры: кто в ответе за безопасность ПО? Новости в сети 0
Support81 Исследователи взломали чат-бот для найма сотрудников и раскрыли секреты KFC и Subway Новости в сети 0
Support81 Эпидемия RAT: исследователи отмечают стремительный рост активности троянов удалённого доступа Новости в сети 0
Denik Интересно Исследователи отмечают рост брутфорс атак на RDP Новости в сети 0
S Исследователи реализовали взлом шифрования спутниковой связи в реальном времени Новости в сети 0
Admin Интересно Аналитики обнаружили новую вредоносную кампанию с использованием скрытого бэкдора. Новости в сети 0
Admin Интересно Археологи обнаружили античный снаряд с насмешливой надписью. Новости в сети 0
Support81 Неудаляемый скиммер: хакеры обнаружили ахиллесову пяту Magento Новости в сети 0
S Специалисты обнаружили модификацию Neutrino для PoS-терминалов Новости в сети 1
Support81 Поймать невидимку: СК разработал механизм ареста цифровых активов Новости в сети 0
turbion0 Интересно В России создадут механизм принудительного отключения радиочастот при ЧП Новости в сети 0
M МВД разрабатывает механизм ареста и конфискации криптовалют Новости в сети 2
S Троян TrickBot получил механизм саморазмножения и научился атаковать браузеры и Outlook Новости в сети 1

Название темы