Text Message Archiver
Уязвимости
2
Эксплуатируемые
1
Макс. CVSS
7.5
Макс. EPSS
0.00394
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 2025-05-05
Также сопоставлено как (исходные строки): text_message_archiver
Топ уязвимостей
CVE-2025-47730Бэкэнд архивирования TeleMessage до 05.05.2025 принимает вызовы API (для запроса токена аутентификации) от приложения TM SGNL (aka Archive Signal) с учетными данными logfile для пользователя и enRR8UVVywXYbFkqU#QDPRkO для пароля. Это означает, что злоумышленник, получивший доступ к этим учетным данным, может получить несанкционированный доступ к системе [1]. TeleMessage - это модифицированная версия Signal, используемая правительственными чиновниками США, включая бывшего советника по национальной безопасности Майка Уолтца. Приложение было скомпрометировано, и данные, включая содержимое некоторых прямых сообщений и групповых чатов, были похищены [2]. Уязвимость возникает из-за отсутствия сквозного шифрования между приложением и конечным пунктом архивации, контролируемым заказчиком TeleMessage [3].
Источники:
- [1] https://news.ycombinator.com/item?id=43909220
- [2] https://arstechnica.com/security/2025/05/signal-clone-used-by-trump-official-stops-operations-after-report-it-was-hacked/
- [3] https://www.theregister.com/2025/05/05/telemessage_investigating/
- [4] https://github.com/micahflee/TM-SGNL-Android/blob/bd7ccbb8bc79193fc4c57cae7cc1051e6250fa89/app/src/tm/java/org/archiver/ArchiveConstants.kt#L45-L46
CVE-2025-47729Бэкэнд TeleMessage для архивирования сообщений через 2025-05-05 хранит открытые копии сообщений от пользователей приложения TM SGNL (также известного как Archive Signal), что отличается от функциональности, описанной в документации TeleMessage "Сквозное шифрование от мобильного телефона до корпоративного архива" [1]. Эта уязвимость была эксплуатирована в дикой природе в мае 2025 года. TeleMessage, используемое бывшим советником по национальной безопасности Майклом Уолтцем, было временно отключено после сообщений о взломе. Злоумышленник получил доступ к незащищенным журналам чата приложения для обмена мгновенными сообщениями. Снимки полученных данных, как сообщается, показывают переписку, связанную с US Customs and Border Protection (CBP) и криптовалютной фирмой Coinbase [2]. Код TeleMessage содержал жестко закодированные учетные данные и другие уязвимости [3].
Источники:
- [1] https://news.ycombinator.com/item?id=43909220
- [2] https://arstechnica.com/security/2025/05/signal-clone-used-by-trump-official-stops-operations-after-report-it-was-hacked/
- [3] https://www.theregister.com/2025/05/05/telemessage_investigating/