倫理的なハッカーが、X が URL を切り捨てる方法のバグを悪用して、情報を受信するために使用される CIA の Telegram チャンネルを乗っ取りました。
「Pad」というオンラインハンドルネームを使用するケビン・マクシーハン氏は、Xソーシャルメディアプロフィールに表示されたCIAのTelegramチャンネルへのリンクにマウスオーバーした後、この問題に気付いた。
CIAが9月27日以降のいずれかの時点でプロフィールを更新した後、Telegramのリンクが短縮され、ユーザー名の一部が切り取られたため、マクシーハン氏は新しい未登録のハンドルを登録することができた。
正しい Telegram URL は と表示されるはずでしたhttps://t.me/securelycontactingciaが、X はそれをhttps://t.me/securelycont当時未登録のアカウント名に短縮しました。
マクシーハン氏は、この事件を最初に報じたBBCに対し、情報傍受の可能性を軽減するためにアカウント名が利用可能であると認識し、登録したと語った。
X は、X プロフィールの URL を単に短縮するのではなく、リンクのパスを完全に変更する方法で短縮したため、CIA がスパイ活動に対して脆弱になる可能性がありました。
CIAのXプロフィールの画像を並べて表示しています。左側は、正しく短縮されたURLが表示されている現在の修正後のプロフィールです。右側の画像は、URLが誤って短縮され、別のチャンネルに誘導された後のURLを示しています。
敵対国が同じ問題に気づき、それを利用して西側の情報を入手する可能性があるという懸念があった。
- X印はボット:マスク氏はスパマーが年間1ドルも支払わないと考えている
- シグナルはゼロデイの噂を否定、デバイスの乗っ取りの「証拠なし」を発見
- オーストラリア、児童虐待報告の取り扱い規則を遵守しなかったとしてX社に罰金を科すと警告、Googleに警告
- EU、イスラエル・ハマスの偽情報の拡散を理由にXにDSA制裁を警告
これにより、X に偽の CIA アカウントを作成し、同じ画像と公開プロフィール情報を使用し、認証に料金を支払ってアカウントの正当性を高めることが可能になった可能性があります。
偽のプロフィールの Telegram URL も、X が URL を切り捨てる方法により、本物の CIA X プロフィールと同じように表示されます。
「CIAのチャンネルの完全な複製が作られたと仮定すると、かなり長い間、気付かれずに何か非常に悪いことが起こるには絶好の条件だった」とマクシーハン氏はXへの投稿で述べた。
「これは、CIAの受信箱に届くはずの機密情報を傍受するために、ほぼ同等の勢力を持つ反体制派が実行した継続的な攻撃だった可能性がある。攻撃シナリオは恐ろしいものだ。」
アカウント名を登録した後、マクシーハン氏はテレグラムのチャンネルにメッセージを1つ投稿し、そのチャンネルにアクセスした人々に機密情報を共有しないよう明確に勧告した。
彼はまた、CIAの公式Xアカウントが宣伝するチャンネルをどうやって乗っ取ることができたのか、自分が先に乗っ取らなかった場合に起こり得る結果、そしてそのチャンネルを米国政府に引き渡す準備ができていることについても全容を説明した。
CIAはその後、正しいTelegramのURLを表示するようにプロフィールを変更した。このURLでは英語とロシア語でメッセージを公開し、CIAに安全に連絡する方法に関する情報を個人に示している。
レジスター紙のコメント要請に対し、X社は返答せず、Xの広報担当は「現在、多忙のため、後ほどご確認ください」と自動返信した。うんち絵文字よりはましだろう。®
