Сегодня, 16 апреля 2018 года, на территории всей России заблокировали мессенджер Telegram, который перестал работать из-за отказа предоставлять ФСБ личную переписку своих пользователей. На фоне этого активизировались многие российские разработчики, которые увидели в этой ситуации возможность расширить аудиторию своих сервисов путем привлечения новых пользователей, которым нужно где-то общаться. Российский аналогом Telegram оказался мессенджер «Диалог М», созданный госкомпанией «Крымтехнологии».
По словам создателей «Диалог М», данный сервис превосходит Telegram по функциональным возможностям и при этом он никогда не будет заблокирован в России, потому как его администрация готова в полном соответствии исполнять все российские законы. По случаю блокировки «Телеграма» представители государственной компании «Крымтехнологии» заявили о начале тестовой эксплуатации своего собственного мессенджера, который позволяет общаться, обмениваться файлами, вступать в группы, а также совершать аудио- и видеозвонки.
Один из жителей России, Артем Леготин, решил протестировать государственную разработку, о которой так хорошо отзываются ее разработчики. Спустя несколько минут тестирования, он пришел к выводу, что любую учетную запись в «Диалог М» можно взломать буквально за 5 минут, потому как в системе авторизации есть сразу несколько брешей, позволяющих это сделать. Из-за них читать всю переписку сможет не только ФСБ, но и все желающие, которые хоть немного развиваются в информационной безопасности.
Чтобы взломать «Диалог М» от госкомпании «Крымтехнологии» достаточно открыть исходный код мессенджера в браузер, а затем написать простую функцию, которая подбирает 4-значный код и подставляет его в конец URL-адреса. После этого можно войти в любую учетную запись без каких-либо сложностей, просто зная ее уникальный идентификатор ID, а он, к слову, является публичным. В итоге, строчка для входа выглядит так: https://im.krtech.ru/auth/3556666666666/xxxx.
Для устранения всех уязвимостей, которые были обнаружены в первый день публичного тестирования, команде разработчиков придется полностью переписывать весь алгоритм авторизации, а на это может уйти несколько недель. Впрочем, пока что неизвестно, станут ли они вообще каких-либо образом пытаться закрыть брешь в системе защиты, либо такая «лазейка» была специально оставлена для правоохранительных органов и спецслужб, чтобы ключи для расшифровки сообщений даже не требовались, ведь именно из-за них Telegram и заблокировали в России.
Узнать о том, как обойти блокировку Telegram, можно здесь.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.