ثغرة أمنية في تطبيق تيلغرام قد تعطل أجهزتكم

تقنيات
فريق التحرير15 يونيو 2016آخر تحديث : منذ 4 سنوات

telegram1اكتشف باحثان أمنيان وجود ثغرة أمنية في تطبيق “تيليغرام”، وهذه الثغرة تسمح للمستهدفين أو المهاجمين بإرسال رسائل بأحجام كبيرة الأمر الذي يؤدي إلى تعطيل الجهاز لدى المستخدم.

ورغم أن تطبيق تيليغرام للمراسلة يحد الرسائل النصية بعدد معين من المحارف لمنع استغلال المهاجمين للتطبيق، إلا أنه ثبت إمكانية التحايل على ذلك لوجود خطأ يسمح للمُرسل أو المهاجم بالتحكم في حجم الرسائل وإرسال رسائل للمُستقبل أطول من الحد المسموح به.

فيجب أن تتكون كل رسالة من محرف واحد أو بايت Byte على الأقل ولا تتجاوز 4096 محرفاً، وبوجود هذه الثغرة يمكن للمهاجم إرسال رسائل تتألف من عدة ملايين من المحارف أو رسائل فارغة للمستقبلين الضحايا اللذين ليسوا بالضرورة أن يكونوا من قائمة أصدقاء المهاجم، الأمر الذي يؤدي إلى تعطل الجهاز بسبب نقص الذاكرة.

فيما أثبت الباحثان صحة ذلك عبر نشرهم لمقطع فيديو يُظهر قيام التطبيق باستهلاك 256 ميغابايت من أصل 300 ميغابايت في بضع دقائق، وذلك بعد إرسالهم رسائل تفوق الحد المسموح.

و يُذكر أن تيليغرام تطبيق شعبي يشابه تطبيق واتس اب، ويبلغ عدد مستخدميه بحسب الشركة أكثر من 100 مليون مُستخدم شهريًا.

رابط مختصر

عذراً التعليقات مغلقة