القيادة تعزي رئيس روسيا في ضحايا حادث تحطم طائرة ركاب    مؤشرات الأسهم الأمريكية تغلق على تباين    رئيس الوزراء الإسباني يرحّب بإعلان فرنسا أنها ستعترف بدولة فلسطين    وزير أمريكي: التجارة مع الصين في "وضع جيد"    32 لاعبًا يتأهلون إلى دور ال 16 في بطولة العالم للبلياردو بجدة    جمعية الإعاقة السمعية في منطقة جازان تزور مسنًا تجاوز التسعين من عمره    أكثر من 40 ميدالية في ختام بطولة المملكة البارالمبية لرفع الأثقال للرجال والسيدات    الوفد السعودي الاستثماري يختتم زيارته إلى سوريا    السعودية ترحب بإعلان الرئيس الفرنسي عزم بلاده على الاعتراف بدولة فلسطين الشقيقة    طحين الدم    «بيئة جازان» تنظم ورشة عمل عن طرق الاستفادة من الخدمات الإلكترونية الزراعية    هل مديرك معجزة؟    الأخضر الأولمبي يختتم مشاركته في دورة أوزبكستان الودية بمواجهة اليابان    قطار الرياض ينقل أكثر من 23.6 مليون راكب بالربع الثاني ل 2025    حرس الحدود بجازان ينقذ مواطنَيْن من الغرق أثناء ممارسة السباحة    وفد ثقافي وفني يزور هيئة التراث في جازان لتعزيز التعاون في مجالات الهوية والتراث    القمامة الإعلامية وتسميم وعي الجمهور    «هُما» القصيبي من جديد..    خطبة الجمعة تحذر من إساءة استغلال الذكاء الاصطناعي    القبض على يمني و4 سودانيين في عسير لترويجهم «الإمفيتامين»    الهلال الأحمر يفعل «المسار العاجل» وينقذ حياة مواطن بجدة    وزير الرياضة "الفيصل" : لحظة تاريخية لرياضة المملكة بتخصيص ثلاثة أندية    المملكة تشارك في مؤتمر الأطراف باتفاقية الأراضي الرطبة "رامسار"    أمير جازان من الدائر: البن ثروة وطنية والدعم مستمر    إيزاك يبلغ نيوكاسل برغبته في استكشاف خيارات أخرى    6300 ساعة تختتم أعمال الموهوبين في أبحاث الأولويات الوطنية بجامعة الإمام عبد الرحمن    هيئة الأدب تستعد لإطلاق النسخة الرابعة من معرض المدينة المنورة للكتاب2025    أمير تبوك يطمئن على صحة الشيخ عبدالعزيز الغريض    أمير منطقة جازان ونائبه يلتقيان مشايخ وأهالي محافظة الدائر    الأمين العام لرابطة العالم الإسلامي يلتقي وزيري الخارجية والداخلية الأفغانيين في كابل    الشؤون الإسلامية في جازان تواصل تنفيذ الدورة العلمية الصيفية الثالثة    مستشفى المهد يعتمد تقنية تخدير الأعصاب لتقليل الألم    رسميًا.. فيرمينو ينضم إلى السد القطري    تحطم طائرة الركاب الروسية المفقودة    القادسية يختتم المرحلة الأولى من معسكره التحضيري في هولندا استعدادًا لموسم 2025/2026    الإحصاء: ارتفاع الصادرات غير البترولية بنسبة 6.0% في مايو 2025م    الأمير محمد بن عبدالعزيز يستقبل قائدَي قوة جازان السابق والمعيّن حديثًا    الإحسان الطبية تنفذ مشروع «الإستشاري الزائر» في مستشفى صامطة العام    منظمة الصحة العالمية تنفي انتهاك السيادة الأمريكية    أكثر من 7 آلاف زيارة منزلية خلال 6 أشهر بمستشفى الظهران    الوفد السعودي بدأ زيارته لدمشق.. اتفاقيات اقتصادية لدعم التنمية في سوريا    توجه رئاسي لحصر القوة بيد الدولة.. غضب على «حزب الله» في الداخل اللبناني    تعاون سعودي – سريلانكي في مجالات الإعلام    الشهري ينال الماجستير بامتياز    الصنهاج والزهراني يحتفلان بزواج ريان    بالتنسيق مع 5 وزارات تمهيداً لوضع الإجراءات.. "البلديات" تشترط عدم كشف مساكن العمالة للجيران    المفتي يطلع على أعمال "حياة"    أكدت تمكين الأشخاص ذوي الإعاقة.. "الموارد البشرية": تطوير برنامج الرعاية الاجتماعية المنزلية    وسط تحذيرات دولية وركود في مفاوضات الهدنة.. غزة على شفا مجاعة جماعية    "الداخلية" تعلن فتح تحقيق في انتهاكات السويداء.. لا إعدامات جماعية في سوريا    موجز    واست رئيس بنغلاديش في ضحايا سقوط الطائرة.. القيادة تهنئ الرئيس المصري بذكرى اليوم الوطني لبلاده    دوران يسجل في فوز فنربخشة برباعية على الاتحاد وديًا    «سلمان للإغاثة» يوزّع (840) حقيبة إيوائية في منطقتين بإقليم جامو وكشمير في باكستان    اختيار سلمان: هكذا أطلق صقره ليحلق بالوطن    «سوار الأمان».. حلول ذكية في المسجد الحرام    "الشعفي" يُرزق بمولودته الأولى "سما"    مفوض إفتاء جازان يستقبل منسوبي إدارة جمعية سقيا الماء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالفيديو.. ثغرة في تطبيق تيليجرام تُتيح للمُهاجمين استهداف أجهزة الضحايا
كشفها باحثان أمنيان
الوئام نشر في الوئام يوم 16 - 06 - 2016

كشف باحثان أمنيان عن وجود ثغرة أمنية في تطبيق التراسل الفوري تيليجرام، والتي تسمح للمُهاجمين بإرسال رسائل بأحجام كبيرة مما يؤدي إلى تعطيل أجهزة المُستخدمين.
ويُعتبر تيليجرام تطبيق تراسل فوري شعبي مُشابه لتطبيق واتس اب المملوك لشبكة فيس بوك، وتُشير الشركة إلى وجود أكثر من 100 مليون مُستخدم شهريًا للتطبيق، إلى جانب اكتسابه لحوالي 350 ألف مُستخدم جديد كل يوم.
ويحد تطبيق تيليجرام الرسائل النصية بحد مُعين من المحارف، وذلك لمنع المُستخدمين المُتطفلين من استغلال التطبيق، بحيث يجب أن تتكون كل رسالة من محرف واحد أو بايت Byte على الأقل ولا تتجاوز 4096 محرفًا.
ويُشير البحث المنشور على شبكة الإنترنت إلى إمكانية التحايل على هذه القيود بسهولة بسبب وجود خطأ برمجي يسمح للمُرسل بالتحكم في حجم الرسائل وإرسال رسائل للمُستقبل بطول أكثر من المسموح.
ويضيف البحث بأنه على افتراض أن كل محرف أسكي ASCII يتم تمثيله ببايت واحد Byte، يمكن للمُهاجم إرسال سلاسل طويلة تتألف من عدة ملايين من المحارف للضحايا أو القيام بإرسال رسالة فارغة، ويُشبه الأمر قيام المُستخدم بتحميل ملف كبير بدون القبول بتحميله.
وقد يؤدي استلام الرسائل الطويلة إلى تعطل الهاتف أو توقفه عن العمل بسبب نقص الذاكرة، كما يُمكنها استهلاك كميات كبيرة من البيانات الشهرية المُخصصة للمُستخدم في حال استعماله لشبكات الهاتف المحمول.
وأثبت الباحثان صحة المفهوم عبر نشرهم لمقطع فيديو يُظهر قيام التطبيق باستهلاك 256 ميجابايت من أصل 300 ميجابايت في بضع دقائق، وذلك بعد إرسالهم رسائل تفوق الحد المسموح وفقا للبوابة العربية للأخبار التقنية.
ويظهر الخطر الكبير للثغرة عبر إمكانية إرسال رسائل لأشخاص غير موجودين في قائمة الأصدقاء، بحيث يُمكن للمهاجم إرسال رسائل تفوق الحد المسموح لأي شخص يمتلك التطبيق.

انقر هنا لقراءة الخبر من مصدره.