Ошибка Telegram для Mac позволяет навсегда сохранять самоуничтожающиеся сообщения

76
Хакеры Moses Staff сеют хаос в израильских организациях с помощью шифрования без выкупа

Последнее обновление 09.01.2023 — QGames

Исследователи обнаружили способ, с помощью которого пользователи Telegram для Mac могут хранить определенные самоуничтожающиеся сообщения навсегда или просматривать их без ведома отправителя.

Telegram предлагает дополнительный режим «Секретный чат», который повышает конфиденциальность чатов за счет включения множества дополнительных функций.

Когда вы запускаете секретный чат с другим пользователем Telegram, соединение становится полностью зашифрованным, а все сообщения, вложения и мультимедиа будут настроены на автоматическое самоуничтожение и будут удалены со всех устройств через определенный период.

Однако новые ошибки, обнаруженные Риганом Ричардом Джаяполом, ведущим архитектором угроз Trustwave SpiderLabs, позволяют пользователям Telegram для Mac навсегда сохранять самоуничтожающиеся сообщения и вложения.

Когда мультимедийные файлы, кроме вложений, отправляются в сообщении, они сохраняются в папке кэша, расположенной по следующему пути, с уникальными номерами XXXXXX, связанными с учетной записью.

/Users/Admin/Library/Group Containers/XXXXXXX.ru.keepcoder.Telegram/appstore/account-1271742300XXXXXX/postbox/media

Telegram не будет загружать вложения (документы, такие как текстовые файлы, файлы документов или PDF, а также аудио и видео), если получатель не попытается их открыть. Вероятно, это связано с большим размером вложений.

По теме:  Как добавлять, просматривать и управлять избранным в Safari на Mac

Когда получатель читает сообщение или просматривает содержимое, запускается таймер самоуничтожения, а по завершении содержимое автоматически удаляется.

Однако Reegun обнаружил, что самоуничтожающийся носитель не был удален из папки кеша, и пользователь мог сохранить его в другом месте на своем жестком диске.

Эта ошибка была исправлена ​​Telegram для macOS в версии 7.7 (215786) или более поздней после того, как о ней было ответственно сообщено, но есть дополнительная ошибка, которая позволяет сохранять самоуничтожаемые носители.

Копирование закрытых самоуничтожающихся носителей

Поскольку голосовые записи, видеосообщения, изображения или изображения для совместного использования местоположения автоматически загружаются в кэш, Reegun обнаружил, что пользователь может просто скопировать носитель из папки кеша перед просмотром его в программе.

«Боб отправляет Алисе мультимедийное сообщение (будь то голосовые записи, видео сообщения, изображения или совместное использование местоположения). Не открывая сообщение, поскольку оно может самоуничтожиться, Алиса вместо этого идет в папку кеша и захватывает мультимедийный файл», — говорит Риган. объясняет в своем отчете.

«Она также может удалить сообщения из папки, не читая их в приложении. В любом случае, Боб не будет знать, прочитала ли Алиса сообщение, и Алиса сохранит постоянную копию носителя».

Telegram сообщил Reegun, что эта вторая ошибка не будет исправлена, поскольку нет способа защитить себя от прямого доступа к папке приложения.

«Обратите внимание, что основная цель таймера самоуничтожения — служить простым способом автоматического удаления отдельных сообщений. Однако есть несколько способов обойти это, которые выходят за рамки того, что приложение Telegram контролирует (например, копирование app), и мы четко предупреждаем пользователей о таких обстоятельствах: https://telegram.org/faq#q-can-telegram-protect-me-against-everything »- Telegram.

Риган сказал BleepingComputer, что он не согласен и что Telegram может исправить ошибку, обрабатывая все самоуничтожающиеся носители так же, как вложения, и не загружать их в локальную файловую систему, пока они не будут открыты.

В феврале исследователь безопасности Дхирадж Мишра обнаружил аналогичную уязвимость в функции секретного чата, из-за которой самоуничтожающиеся носители не удалялись с устройств получателей.

«Это похожая ошибка, но носитель был оставлен в совершенно другом месте файла. Результаты этого исследователя были исправлены в Telegram v7.4, в то время как результаты нашего исследователя не были полностью исправлены до версии 7.7», — Карл Сиглер, старший специалист по безопасности. Об этом BleepingComputer сообщил менеджер по исследованиям Trustwave SpiderLabs. «Очевидно, что Telegram не раз оставлял эти якобы« самоуничтожающиеся »медиафайлы».

BleepingComputer связался с Telegram по поводу ошибки, чтобы спросить, почему это исправление не устанавливается, но не получил ответа.