Два іранських фахівця виявили уразливість в месенджері Telegram. Виявилося, можна примусово викликати перезавантаження або зависання смартфона, відправивши йому повідомлення зі спеціальним кодом, передає Cnews.

У Telegram є вразливість, за допомогою якої зловмисник може відправити на пристрій жертви повідомлення довільної довжини і «підвісити» його внаслідок переповнення оперативної пам'яті. «Дірку» безпеки виявили незалежні дослідники з Ірану Садег Ахмаджадеган і Омід Гаффарінія.

Проблема в тому, що користувач Telegram приймає повідомлення від будь-яких контактів, навіть якщо вони не входять в його список. Уразливість міститься в алгоритмі перевірки довжини повідомлення, щоб користувачі не могли «спамити» один одному. Довжина повідомлення в Telegram не повинна перевищувати 4096 байт (при цьому вона також не може бути нульовою). Також існує обмеження на частоту відправлення повідомлень, але дослідники не уточнили, яке саме.

«Внаслідок програмної помилки відправник може отримати контроль над довжиною повідомлення і відправляти повідомлення будь-якого розміру. Адресат буде отримувати всі повідомлення, які відправляються до нього, незалежно від їх довжини », – йдеться в блозі дослідників.

Автори знахідки в якості експерименту відправили в Telegram на мобільному пристрої повідомлення довжиною 30 кБ (що істотно перевищує встановлене обмеження в 4096 байт).

При отриманні подібного повідомлення пристрій одержувача зависає внаслідок переповнення оперативної пам'яті. Або може статися збій у роботі програми. Дослідники також відзначили, що прийом подібних повідомлень може згубно позначитися на витратах – користувач просто буде змушений їх прийняти і оплатити трафік. Це також може швидше розрядити акумулятор.

У блозі дослідники опублікували proof-of-concept відео, яке демонструє атаки в дії. Їм вдалося витратити 256 з 300 оплачених МБ користувальницького трафіку за лічені хвилини.

«Через це ви можете проспати все на світі (бо ваш телефон «подвис», і будильник не спрацював: D), або виявити, що минулої ночі ваш телефон страждав від безсоння, тому що скачував десятки гігабайт даних (тобто текстових повідомлень) », – пишуть дослідники.

Дослідники стверджують, що команда Telegram не виправила помилку. Тому вони вирішили поки не публікувати експлойт у відкритому доступі, який би відкрив хакерам шлях до цієї уразливості.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

Будівництво «літаючої тарілки» Apple зняли на відео з землі

Новий «космічний» кампус компанії Apple в Купертіно може бути добудований в кінці 2016 або початку 2017 року. Два нових відеоролика в Мережі демонструють, що його зведення йде прискореними темпами. Кампус буде займати площу в 260 000 кв. м, в ньому зможуть розміститися 13 000 співробітників. У будівлі також буде фітнес-зал і аудиторія для презентацій продуктів Apple. […]

iCloud – теперь в 2 раза надежнее!

Гигант, подаривший миру iPhone и другие популярные гаджеты, оказался в щекотливой ситуации – система безопасности разрекламированного сервиса iCloud оказалась весьма сомнительной преградой для хакеров. Некоторое время назад из облачного хранилища Apple пропали фотографии знаменитостей. Пикантные фото стали достоянием общественности, однако цифровой гигант заверяет пользователей, что не имеет к этому никакого отношения. Проще говоря, эксперты компании […]

Apple опублікувала рекламний ролик з iPhone 7 Plus в стилі хоррор

Рекламний відділ Apple напередодні початку поставок флагману iPhone 7 сходить з розуму по-своєму. Вчора на офіційному YouTube-каналі з’явилося відео, що підкреслює чорний колір iPhone 7 Plus: Схоже, що чорний колір буде переслідувати нас всюди. У відеоролику віддалений натяк на фільм «Дзвінок» і фігуруючу в ньому прокляту касету. Цікаво, може Apple використовує ефект 25-го кадру і тепер, […]