CVE-2025-48925

CVSS 4.3 MEDIUMEPSS 0.2%CWE-836

En resumen

La aplicación SGNL de TeleMessage calcula el hash de la contraseña en tu dispositivo antes de enviarlo para autenticación, pero el servicio acepta este hash como credencial final en lugar de validarlo en el servidor. Esto permite que un atacante que intercepte el hash inicie sesión sin conocer tu contraseña real.

Detalle técnico

TeleMessage utiliza hash MD5 del lado del cliente para autenticación, aceptando el hash resultante como credencial sin verificación del servidor (CWE-836: uso de algoritmo criptográfico roto o arriesgado). Un atacante puede interceptar el hash en la red o extraerlo de un cliente comprometido y reproducirlo para obtener autenticación no autorizada, omitiendo la necesidad de descubrir la contraseña original.

Resumen generado y traducido por IA a partir de la descripción oficial.

The TeleMessage service through 2025-05-05 relies on the client side (e.g., the TM SGNL app) to do MD5 hashing, and then accepts the hash as the authentication credential.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Productos afectados

TeleMessage · service

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.wired.com/story/how-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/