Telemessage
Уязвимости
8
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.07857
Распределение по критичности
Критический
1
Высокий
3
Средний
4
Низкий
0
Затронутые диапазоны версий
≤ 2025-05-05
Также сопоставлено как (исходные строки): telemessage
Топ уязвимостей
CVE-2025-48929Служба TeleMessage до 05.05.2025 реализует аутентификацию через долгоживущий учетные данные (например, не токен с коротким временем истечения срока действия), которые могут быть повторно использованы позже, если обнаружены злоумышленником, как это было использовано в мае 2025 года. Уязвимость TeleMessage заключалась в том, что административная панель использовала хеширование паролей MD5 на стороне клиента, что фактически делало хеш паролем [1]. Злоумышленник смог получить доступ к конфиденциальным данным, включая имена пользователей, пароли и незашифрованные журналы чатов, используя неправильно настроенный endpoint heap dump в Spring Boot Actuator. Эта уязвимость позволила злоумышленнику получить доступ к конфиденциальным данным пользователей, включая федеральные правительственные агентства и крупные криптовалютные биржи. TeleMessage не обеспечила надлежащую безопасность своих продуктов, что привело к компрометации данных пользователей.
Источники:
- [1] https://www.wired.com/story/how-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/
CVE-2025-48926Служба TeleMessage до 05.05.2025 позволяет злоумышленникам обнаруживать имена пользователей, адреса электронной почты, пароли и номера телефонов из-за уязвимости в административной панели [1].
Источники:
- [1] https://www.wired.com/story/how-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/
CVE-2025-48925Служба TeleMessage до 05.05.2025 полагается на клиентскую часть (например, приложение TM SGNL) для выполнения хеширования MD5, а затем принимает этот хэш в качестве учетных данных аутентификации. Злоумышленник смог получить доступ к конфиденциальным данным, включая имена пользователей, пароли и незашифрованные журналы чатов, воспользовавшись неправильной конфигурацией сервера TeleMessage, в частности, доступом к файлу heap dump [1]. Пользователям рекомендуется принять меры по повышению безопасности. Источники: - [1] https://www.wired.com/story/how-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/
Источники:
- [1] https://www.wired.com/story/how-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/
CVE-2025-47730Бэкэнд архивирования TeleMessage до 05.05.2025 принимает вызовы API (для запроса токена аутентификации) от приложения TM SGNL (aka Archive Signal) с учетными данными logfile для пользователя и enRR8UVVywXYbFkqU#QDPRkO для пароля. Это означает, что злоумышленник, получивший доступ к этим учетным данным, может получить несанкционированный доступ к системе [1]. TeleMessage - это модифицированная версия Signal, используемая правительственными чиновниками США, включая бывшего советника по национальной безопасности Майка Уолтца. Приложение было скомпрометировано, и данные, включая содержимое некоторых прямых сообщений и групповых чатов, были похищены [2]. Уязвимость возникает из-за отсутствия сквозного шифрования между приложением и конечным пунктом архивации, контролируемым заказчиком TeleMessage [3].
Источники:
- [1] https://news.ycombinator.com/item?id=43909220
- [2] https://arstechnica.com/security/2025/05/signal-clone-used-by-trump-official-stops-operations-after-report-it-was-hacked/
- [3] https://www.theregister.com/2025/05/05/telemessage_investigating/
- [4] https://github.com/micahflee/TM-SGNL-Android/blob/bd7ccbb8bc79193fc4c57cae7cc1051e6250fa89/app/src/tm/java/org/archiver/ArchiveConstants.kt#L45-L46
CVE-2025-48931Служба TeleMessage до 05.05.2025 полагается на MD5 для хеширования паролей, что открывает различные возможности для атак (включая радужные таблицы) с низкой вычислительной сложностью. Хакер смог получить доступ к системе TeleMessage за 15-20 минут благодаря простой ошибке конфигурации, связанной с использованием устаревшей технологии JSP и доступностью файла heap dump, содержащего конфиденциальную информацию, такую как имена пользователей, пароли и незашифрованные журналы чатов [1].
Источники:
- [1] https://www.wired.com/story/how-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/
CVE-2025-48930Сервис TeleMessage до версии 2025-05-05 хранит определенную информацию в открытом виде в памяти, что может быть доступно злоумышленникам через различные векторы, как это было использовано на практике в мае 2025 года [1].
Злоумышленник смог получить доступ к конфиденциальным данным, включая пароли и незашифрованные журналы чатов, воспользовавшись неправильной конфигурацией сервера TeleMessage.
Источники:
- [1] https://www.wired.com/story/how-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/
CVE-2025-48927Служба TeleMessage до 05.05.2025 конфигурирует Spring Boot Actuator с открытым конечным пунктом дампа кучи по URI /heapdump, как это было эксплуатировано в дикой природе в мае 2025 года [1]. Хакер обнаружил уязвимый URL, оканчивающийся на /heapdump, на archive.telemessage.com, что позволило ему скачать дамп кучи Java, содержащий конфиденциальную информацию, такую как имена пользователей, пароли и незашифрованные журналы чатов. Эта уязвимость указывает на плохую конфигурацию сервера архива TeleMessage, построенного на Spring Boot.
Источники:
- [1] https://www.wired.com/story/how-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/
CVE-2025-48928Служба TeleMessage до 05.05.2025 основана на JSP-приложении, в котором содержимое кучи примерно эквивалентно "дампу ядра", где ранее отправленный по HTTP пароль будет включен в этот дамп, как это было использовано в дикой природе в мае 2025 года [1]. Хакер обнаружил уязвимость в TeleMessage, использовав неправильную настройку администраторской панели secure.telemessage.com, где пароли хэшировались с помощью MD5 на стороне клиента, что сводит на нет преимущества хэширования паролей. Затем он использовал инструмент feroxbuster для обнаружения уязвимых JSP-файлов на secure.telemessage.com и archive.telemessage.com, где нашел уязвимый URL, оканчивающийся на /heapdump, который при загрузке возвращал дамп кучи Java размером примерно 150 МБ, содержащий имена пользователей, пароли и незашифрованные журналы чата. Хакер смог получить доступ к учетной записи пользователя, связанной с US Customs and Border Protection, а также обнаружил незашифрованные журналы чата, включая внутренние чаты Coinbase. Это стало возможным из-за плохой конфигурации сервера архива TeleMessage, построенного на Spring Boot, который по умолчанию раскрывал конечную точку дампа кучи.
Источники:
- [1] https://www.wired.com/story/how-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/