Засновник Telegram Павло Дуров спростував наявність уразливості в месенджері Telegram, що дозволяє дистанційно «вбити» будь-який смартфон. У коментарях ресурсу Vc Дуров заявив, що інформація про проломи безпеки в додатку не відповідає дійсності.

Минулого тижня повідомлялося, що в Telegram є вразливість, за допомогою якої зловмисник може відправити на пристрій жертви повідомлення довільної довжини і «підвісити» його внаслідок переповнення оперативної пам'яті. Дефект виявили незалежні дослідники з Ірану Садег Ахмаджадеган і Омід Гаффарінія.

За їх словами, проблема полягає в тому, що користувач Telegram приймає повідомлення від будь-яких контактів, навіть якщо вони не входять в його список. Уразливість міститься в алгоритмі перевірки довжини повідомлення, щоб користувачі не могли «спамити» один одному. Довжина повідомлення в Telegram не повинна перевищувати 4096 байт (при цьому вона також не може бути нульовою). Також існує обмеження на частоту відправлення повідомлень, але дослідники не уточнили, яка саме.

Павло Дуров заявив, що максимальний розмір повідомлення в Telegram якийсь час становив 35 КБ (приблизний обсяг невеликої фотографії). За його словами, це обмеження контролюється на сервері, і на момент написання цієї замітки воно знову становить 16 КБ. Дуров стверджує, що ні додаток Telegram, ні сам смартфон таким чином «вбити» неможливо.

Крім того, за словами Дурова, в бесіді з ним Садег Ахмаджадеган і Омід Гаффарінія не змогли надати підтвердження існування пролому. «Вони вийшли нещодавно після довгого мовчання, але нічого зрозумілого не змогли збагнути», – зазначив він.

«Серверне обмеження при відправленні було завжди. У них вихідне повідомлення виглядало великим тільки тому, що відправляючий  клієнт відразу його так відображав. З іншого клієнта у відправника і у одержувача це повідомлення буде обрізаним.

А їм здавалося, що відправляють мегабайти. У той час як по суті вони лише знайшли спосіб відправити 35 КБ замість 16 КБ, що ні на що не впливало (завісити так що-небудь неможливо) », – сказав Дуров.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

Google виплатила $ 2 млн за злом Google

Протягом минулого року Google виплатила понад $ 2 млн експертам з безпеки за допомогу у виявленні вразливостей її додатків і сервісів. Платежі здійснювалися в рамках заснованої компанією ініціативи Vulnerability Reward. Програма дає хакерам/дослідникам фінансовий стимул для знаходження «дірок» в безпеці програмного забезпечення Google. Замість того, щоб використовувати їх для підступів, можна «здати» знайдені вразливості Google і […]

iPhone 7: прогресивна упаковка чіпа A10 і відсутність аудіороз’ємів дозволить створити найтонший смартфон

Минулорічні флагмани iPhone 6s і iPhone 6и Plus трохи додали в товщині через нову дисплейну технологію 3D Touch. Товщина iPhone 6s склала 7,1 мм замість 6,9 мм, як у попередньої моделі, а iPhone 6s Plus – 7,3 мм замість 7,1 мм. У новому поколінні смартфони Apple продемонструють рекордно тонкі габарити. Згідно з наявною інформацією, iPhone 7 отримає […]

Телепортація існує: Microsoft представила технологію, яка працює

Microsoft запропонувала користувачам голографічне спілкування, яке завдяки користувачам соцмереж вже охрестили «телепортивним». Поспілкуватися з 3D моделлю свого співрозмовника пропонується за допомогою ще однієї новинки від Microsoft, презентованої в минулому році, – окулярів змішаної реальності Microsoft HoloLens. Організувавши спеціальний відеодзвінок, користувач пристрою зможе бачити свого співрозмовника «вживу» і навіть взаємодіяти з ним, правда, поки без тактильного […]