الشارقة بطلًا لدوري أبطال آسيا 2    جناح جمعية تعظيم في معرض "نسك هدايا الحاج" يشهد إقبالاً كبيرا من الزوار    إنشاء أول مصنع للصفيح المقصدر في السعودية    تجاوز مستفيدي مبادرة طريق مكة مليون حاج منذ إطلاقها    "الجبير" يشارك في مراسم تنصيب بابا الفاتيكان الجديد    الكويت تكتب فصلاً ذهبياً في تاريخ الكشافة: استضافة عالمية مستحقة لمؤتمر 2027    أمير منطقة تبوك يرعى حفل جائزة سموه للتفوق العلمي والتميز في عامها ال 38 الاربعاء المقبل القادم    مهرجان "القراءة الحرة" ينطلق بمكتبة المؤسس    أمير القصيم يشيد بجهود الأمانة ويثني على تميزها في التقرير السنوي لعام 2024    الراجحي يُطلق رخصة العمل التطوعي ويدشّن مرصد خدمة ضيوف الرحمن    برنامج الإقراء لتعليم القرآن    معالي الرئيس العام لهيئة الأمر بالمعروف والنهي عن المنكر يؤكِّد استكمال استعدادات الرئاسة العامة لخدمة ضيوف الرحمن في موسم حج 1446ه    الرئاسة العامة لهيئة الأمر بالمعروف تنفذ عددًا من البرامج التدريبية لتطوير مهارات منسوبيها من مقدمي الخدمات لضيوف الرحمن في موسم حج 1446ه    مستشفى أحد رفيدة يُنظّم عدداً من الفعاليات التوعوية    "هيئة الأدب" تختتم مشاركتها في معرض "الدوحة الدولي للكتاب"    استراتيجية استثمارية طموحة لأمانة حائل في منتدى الاستثمار 2025    نجاح عملية دقيقة "بمستشفى المانع بالخبر" تُنهي معاناة سيدة من كسر وعدوى مزمنة في عظمة الفخذ    نعمل على إيجاد الحلول والمبادرات التي تُقلل من مشكلة الأطفال المتسولين    برنامج التحول الوطني يُطلق تقرير إنجازاته حتى نهاية عام 2024    كوكب أورانوس يصل إلى الاقتران الشمسي اليوم    اعتدال: أكثر من 1.2 مليون رابطٍ للتحايل على آليات رصد المحتوى المتطرّف    ارتفاع عدد الشهداء الفلسطينيين في القصف الإسرائيلي على قطاع غزة إلى 125 شهيدًا    الأهلي يُعلن بقاء يايسله لنهاية عقده    الإحصاء تنشر إحصاءات النقل الجوي 2024    من أعلام جازان.. الشيخ علي بن ناشب بن يحيى شراحيلي    "الأرصاد" تحذر من تدنٍ في مدى الرؤية بمعظم مناطق المملكة    صحفيو مكة المكرمة يبحثون الدراسات الإعلامية بالحج    سمو ولي العهد يعزي رئيس جمهورية الأوروغواي الشرقية في وفاة رئيس الجمهورية الأسبق    حصر الحراسات الأمنية في 8 أنشطة على وقت العمل    "قمة بغداد" ترفض تهجير سكان غزة.. الجبير: رفع العقوبات عن سوريا فرصة للتعافي والتنمية    في ختام الجولة 32 من دوري روشن.. الأهلي يقسو على الخلود.. والأخدود على شفا الهبوط    الألماني يايسله يعلن رحيله عن الأهلي    "تقنيات الجيوماتكس" تعزز السياحة في السعودية    25 موهوبًا سعوديًا يتدربون في فنون المسرح بلندن    انطلاق "عرض سلافا الثلجي" في الرياض    "قمة بغداد" ترفض تهجير سكان غزة.. الجبير: رفع العقوبات عن سوريا فرصة للتعافي والتنمية    ترمب.. الأمريكي المختلف!    ترمب يؤكد التواصل مع الرئيسين لوقف الحرب.. الكرملين يربط لقاء بوتين وزيلينسكي بالتوصل لاتفاقيات    حراك شعبي متصاعد واحتجاجات في عدة مدن.. سحب الثقة من حكومة الوحدة يضع ليبيا في مفترق طرق    "الداخلية" تحذر من حملات الحج الوهمية    تستهدف طلاب المرحلتين الابتدائية والمتوسطة .. التعليم: اختبارات «نافس» في 8 مدارس سعودية بالخارج    ترحيل 11.7 ألف مخالف وإحالة 17 ألفًا لبعثاتهم الدبلوماسية    وصول التوأم الملتصق الفلبيني إلى الرياض    لأول مرة.. تشخيص الزهايمر بفحص عينة من الدم    «تنمية شقراء» تُكرّم داعمي البرامج والمشروعات    المملكة تجدد رفض تهجير الفلسطينيين والاعتداءات الإسرائيلية على سورية    أباتشي الهلال تحتفل باللقب أمام الاتحاد    أخضر الصالات يتجاوز الكويت ودياً    انفجار قنبلة بالقرب من مركز للصحة الإنجابية في كاليفورنيا ومقتل شخص    الذهب يسجل أسوأ أسبوع في ستة أشهر مع انحسار التوترات التجارية    تضارب في النصر بشأن مصير رونالدو    تأكيد ضرورة توحيد الجهود للتغلب على التحديات في المنطقة العربية وإرساء السلام    مستشفى الملك فهد الجامعي يطلق أربع خدمات صيدلية    قلب الاستثمار.. حين تحدث محمد بن سلمان وأنصتت أميركا    فهد بن سعد ومسيرة عطاء    قمة بغداد: تنديد بالحرب والحصار في غزة وعباس يدعو لنزع سلاح حماس    أمير منطقة تبوك يرعى حفل تخريج الدفعة ال 19 من طلاب وطالبات جامعة تبوك    نائب أمير منطقة تبوك يشهد حفل تخريج متدربي ومتدربات التقني بالمنطقة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالفيديو.. ثغرة في تطبيق تيليجرام تُتيح للمُهاجمين استهداف أجهزة الضحايا
كشفها باحثان أمنيان
الوئام نشر في الوئام يوم 16 - 06 - 2016

كشف باحثان أمنيان عن وجود ثغرة أمنية في تطبيق التراسل الفوري تيليجرام، والتي تسمح للمُهاجمين بإرسال رسائل بأحجام كبيرة مما يؤدي إلى تعطيل أجهزة المُستخدمين.
ويُعتبر تيليجرام تطبيق تراسل فوري شعبي مُشابه لتطبيق واتس اب المملوك لشبكة فيس بوك، وتُشير الشركة إلى وجود أكثر من 100 مليون مُستخدم شهريًا للتطبيق، إلى جانب اكتسابه لحوالي 350 ألف مُستخدم جديد كل يوم.
ويحد تطبيق تيليجرام الرسائل النصية بحد مُعين من المحارف، وذلك لمنع المُستخدمين المُتطفلين من استغلال التطبيق، بحيث يجب أن تتكون كل رسالة من محرف واحد أو بايت Byte على الأقل ولا تتجاوز 4096 محرفًا.
ويُشير البحث المنشور على شبكة الإنترنت إلى إمكانية التحايل على هذه القيود بسهولة بسبب وجود خطأ برمجي يسمح للمُرسل بالتحكم في حجم الرسائل وإرسال رسائل للمُستقبل بطول أكثر من المسموح.
ويضيف البحث بأنه على افتراض أن كل محرف أسكي ASCII يتم تمثيله ببايت واحد Byte، يمكن للمُهاجم إرسال سلاسل طويلة تتألف من عدة ملايين من المحارف للضحايا أو القيام بإرسال رسالة فارغة، ويُشبه الأمر قيام المُستخدم بتحميل ملف كبير بدون القبول بتحميله.
وقد يؤدي استلام الرسائل الطويلة إلى تعطل الهاتف أو توقفه عن العمل بسبب نقص الذاكرة، كما يُمكنها استهلاك كميات كبيرة من البيانات الشهرية المُخصصة للمُستخدم في حال استعماله لشبكات الهاتف المحمول.
وأثبت الباحثان صحة المفهوم عبر نشرهم لمقطع فيديو يُظهر قيام التطبيق باستهلاك 256 ميجابايت من أصل 300 ميجابايت في بضع دقائق، وذلك بعد إرسالهم رسائل تفوق الحد المسموح وفقا للبوابة العربية للأخبار التقنية.
ويظهر الخطر الكبير للثغرة عبر إمكانية إرسال رسائل لأشخاص غير موجودين في قائمة الأصدقاء، بحيث يُمكن للمهاجم إرسال رسائل تفوق الحد المسموح لأي شخص يمتلك التطبيق.

انقر هنا لقراءة الخبر من مصدره.