Роскомнадзор заблокировал один из доменов Google из-за приложения Zello

Роскомнадзор заблокировал один из доменов Google из-за приложения Zello

Роскомнадзор заблокировал один из доменов Google из-за приложения Zello

Роскомнадзором заблокировал технический домен Google. Представители ведомства сообщили, что по этому вопросу ведется проверка, по результатам которой будет принято решение о разблокировке, либо будут предприняты другие меры для решения этого вопроса.

На момент написания новости домен по адресу http://googleusercontent.com/ не открывается. Уточняется, что это площадка, на которой располагается служебный контент ресурсов, принадлежащих интернет-гиганту. Среди такого контента, например, счетчики и компоненты для сторонних сайтов.

Специалисты прогнозируют, что из-за сложившейся ситуации вскоре могут перестать открываться ресурсы, использующие заблокированное содержимое. Также под вопросом остается работа всех сервисов, принадлежащих корпорации.

Сообщается, что блокировка домена была произведена согласно постановлению Генпрокуратуры РФ. Вся ситуация связана с тем, что для своей работы приложение Zello использует IP-адреса и домены, принадлежащие Google.

«На текущий момент заблокировано 286 ip и 285 доменов, принадлежащих Google и используемых для работы Zello», — цитирует «Интерфакс» пресс-службу ведомства.

Ранее мы писали, что Роскомнадзор подал иск об ограничении доступа к популярному мессенджеру Telegram на территории Российской Федерации. Однако глава ведомства подчеркнул, что мессенджер не заблокируют до вынесения судом соответствующего решения.

Telegram MCP-сервер fast-mcp-telegram пустил атакующих к телеграм-сессии

В fast-mcp-telegram нашли критическую уязвимость под идентификатором CVE-2026-52830: хотели защититься токенами bearer, а в итоге превратили токен в путь к файлу. В результате атакующий может получить доступ к MCP-сессии Telegram по HTTP без валидного закрытого токена.

Fast-mcp-telegram — это MCP-сервер, который подключает телеграм-аккаунты к ИИ-ассистентам и HTTP-клиентам через сессионную модель аутентификации.

В версиях до 0.19.0 включительно проверка токена устроена так: сервер берёт строку из Authorization: Bearer, добавляет к ней .session, склеивает с директорией сессий и проверяет, существует ли такой файл.

Проблема в том, что токен не нормализуется как безопасный идентификатор. Код запрещает некоторые зарезервированные имена, например telegram, но не блокирует слеши, «..», абсолютные пути и другие конструкции.

Вместо закрытого ключа сервер фактически принимает относительный путь в файловой системе. Отличный подарок для атакующего, плохая новость для владельца телеграм-аккаунта.

В типичной конфигурации дефолтная сессия лежит в файле ~/.config/fast-mcp-telegram/telegram.session. Прямой токен telegram отклоняется, но обходной вариант вроде ../fast-mcp-telegram/telegram может схлопнуться файловой системой в тот же самый файл. Если файл существует, сервер принимает такой токен и аутентифицирует атакующего как дефолтный телеграм-аккаунт.

После этого злоумышленник может читать и отправлять сообщения, вызывать MTProto API и использовать доступные инструменты, привязанные к этой сессии. Защита на уровне префиксов инструментов тут уже не спасает: она срабатывает после аутентификации, а дверь к аккаунту к тому моменту уже открыта.

Уязвимость затрагивает fast-mcp-telegram до версии 0.19.0 включительно. В версии 0.19.1 разработчики ужесточили проверку и начали обращаться с bearer-токенами как с непрозрачными идентификаторами, а не как с кусками пути.

Администраторам рекомендуют срочно обновиться, ротировать дефолтные и старые session-файлы, а также проверить логи на подозрительные bearer-значения со слешами и «…».

RSS: Новости на портале Anti-Malware.ru