Диалог М

Государственная компания «Крымтехнологии» создала мессенджер «Диалог М», который, по словам его разработчиков, по своим возможностям превосходит Telegram и никогда не будет заблокирован в России.

Из анонса мессенджера на сайте «Крыминформ»:

После решения Роскомнадзора заблокировать Telegram мы решили заранее выпустить в тестовую эксплуатацию свой мессенджер, чтобы получить обратную связь от пользователей. Сейчас «Диалог М» позволяет пользователям обмениваться текстовыми сообщениями и файлами, создавать группы для обсуждения. Пользователи также могут осуществлять аудио- и видеозвонки. В ближайшем будущем он точно ничем не будет уступать существующим мессенджерам. Его никогда не забанят. В плане конференции он будет даже получше, чем Telegram, где не очень удобно сделано добавление, выход, делегирование прав в конференции.

Пользователь TJ Артем Леготин выяснил, что любую учётную запись в «Диалог М» можно взломать за несколько минут с помощью брешей в системе авторизации. Для этого достаточно открыть исходный код мессенджера в браузере. Инструкция предельно проста:

Заходим в форму авторизации и вбиваем произвольный номер. После этого форма предлагает ввести код, пришедший на указанный номер. Если попытаться отправить код, то видно, что он проверяется по адресу https://im.krtech.ru/auth/3556666666666/xxxx. Оказывается, что этот URL можно «дёргать» как угодно часто, поэтому пишем простенькую функцию, которая подбирает четырёхзначный код. Через короткое время код находится.

В качестве эксперимента был угнан один из созданных ранее аккаунтов с согласия его владельца. Будут ли разработчики «Диалог М» закрывать найденную уязвимость, неизвестно.



Канал iG в Telegram — t.me/iguides_ru