警惕 Telegram 私聊机制缺陷攻击, 新的攻击方式, 以及如何让防御

photo_5037290369947118263_y.jfif


1)警惕 Telegram 私聊机制缺陷攻击


近日 Telegram 上出现了通过私聊机制缺陷发动恶意骚扰攻击的攻击者。


通过用户设定的唯一用户名 ,攻击者能够利用僵尸账户向你主动发送大量私聊会话,严重干扰到消息列表正常工作,甚至试用户客户端崩溃,目前暂无有效应对方式。


推荐升级到最新 Telegram 客户端版本并且在设置中开启会话自动归档,或删除你的用户名,防范这种即将泛滥的骚扰攻击。


2) Telegram 私聊缺陷攻击已出现新的攻击方式


随着时间的推移 Telegram 的私聊缺陷攻击已发展出新的变种,随着被轰炸者可以开启隐藏的归档设置过后,该攻击的有效程度逐渐降低,随着关注攻击的人越来越多,使用Bot回复成为了更多人的选择,近期已发现攻击者开始针对于各大Bot进行恶意会话攻击,由于Bot特殊性质导致没有任何官方防护手段,攻击者可以以很少的代价让你的Bot崩溃,本频道对于此现象进行预警,并呼吁各大开发者加入人机验证方式


3) 对于Telegram 私聊攻击目前的防御问题


使用PGM验证的用户会发现在高强度的攻击下

PGM会崩溃,主要是私聊轰炸会使得TG的API调用出现flood,造成崩溃甚至是销号(详情看TG的TOS)

Bot验证推荐开启黑名单内容列表缓解该问题。


注意:PGM有可能在私聊轰炸中,对你的账户造成风险


photo_6190456773589184624_y.jfif

网友留言(0 条)

发表评论