Засновник Telegram Павло Дуров спростував наявність уразливості в месенджері Telegram, що дозволяє дистанційно «вбити» будь-який смартфон. У коментарях ресурсу Vc Дуров заявив, що інформація про проломи безпеки в додатку не відповідає дійсності.

Минулого тижня повідомлялося, що в Telegram є вразливість, за допомогою якої зловмисник може відправити на пристрій жертви повідомлення довільної довжини і «підвісити» його внаслідок переповнення оперативної пам'яті. Дефект виявили незалежні дослідники з Ірану Садег Ахмаджадеган і Омід Гаффарінія.

За їх словами, проблема полягає в тому, що користувач Telegram приймає повідомлення від будь-яких контактів, навіть якщо вони не входять в його список. Уразливість міститься в алгоритмі перевірки довжини повідомлення, щоб користувачі не могли «спамити» один одному. Довжина повідомлення в Telegram не повинна перевищувати 4096 байт (при цьому вона також не може бути нульовою). Також існує обмеження на частоту відправлення повідомлень, але дослідники не уточнили, яка саме.

Павло Дуров заявив, що максимальний розмір повідомлення в Telegram якийсь час становив 35 КБ (приблизний обсяг невеликої фотографії). За його словами, це обмеження контролюється на сервері, і на момент написання цієї замітки воно знову становить 16 КБ. Дуров стверджує, що ні додаток Telegram, ні сам смартфон таким чином «вбити» неможливо.

Крім того, за словами Дурова, в бесіді з ним Садег Ахмаджадеган і Омід Гаффарінія не змогли надати підтвердження існування пролому. «Вони вийшли нещодавно після довгого мовчання, але нічого зрозумілого не змогли збагнути», – зазначив він.

«Серверне обмеження при відправленні було завжди. У них вихідне повідомлення виглядало великим тільки тому, що відправляючий  клієнт відразу його так відображав. З іншого клієнта у відправника і у одержувача це повідомлення буде обрізаним.

А їм здавалося, що відправляють мегабайти. У той час як по суті вони лише знайшли спосіб відправити 35 КБ замість 16 КБ, що ні на що не впливало (завісити так що-небудь неможливо) », – сказав Дуров.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

В Ізраїлі побудують дорогу, яка заряджатиме батареї електромобілів під час руху

Одним з головних мінусів електромобілів є, безумовно, необхідність регулярно заряджати батарею. І, незважаючи на постійне поліпшення акумуляторів, запас ходу електромобілів все ще далекий від ідеалу. Але в недалекому майбутньому підзарядка авто може бути здійснена прямо на ходу від особливого дорожнього полотна. Перша така дорога незабаром з’явиться в Тель-Авіві завдяки розробці фахівців з компанії Electroad. В […]

За використання біткоінів в Росії будуть саджати на 7 років

Мінфін РФ готує законопроект про введення кримінальної відповідальності за випуск та збут криптовалюти. Найжорсткіше покарання передбачено для топ-менеджерів фінансових організацій. Міністерство фінансів запропонувало карати за випуск грошових сурогатів, до яких відносяться і криптовалюта, позбавленням волі на строк до чотирьох років, а топ-менеджерів банків і фінансових компаній – на термін до 7 років, повідомив в четвер […]

Western Union начнёт принимать к оплате переводы Apple Pay

Western Union начинает сотрудничество с Apple Pay, а именно даёт возможность переводить деньги и оплачивать счета прямо с мобильных телефонов. Об этом объявила Western Union во вторник. Более чем 7600 отделений компании по всей территории США теперь работают заодно с Apple.  На практике это означает, что клиент Western Union теперь смогут использовать свои iPhone 6 […]