نيابة عن خادم الحرمين الشريفين.. سمو ولي العهد يُلقي الخطاب الملكي السنوي لافتتاح أعمال السنة الثانية من الدورة التاسعة لمجلس الشورى غدًا الأربعاء    ولي العهد لأمير قطر: نقف معكم ونضع إمكاناتنا لمساندكم في حماية أمنكم    إطلاق خدمة «بلاغ بيئي» بتطبيق توكلنا    اليابان.. استئجار المرعبين لحل المشاكل    مرتكبا الصيد دون ترخيص بقبضة الأمن    أكد اتخاذ كافة الإجراءات القانونية لمواجهته.. رئيس وزراء قطر: العدوان الإسرائيلي «إرهاب دولة»    «حقيبة الرفاة».. جريمة هزت العالم    الداخلية القطرية تعلن مقتل أحد منتسبي قوة الأمن الداخلي جراء الهجوم الإسرائيلي    نونو سانتو أول الراحلين في الموسم الجديد بإنجلترا    «براق» تحقق ثاني كؤوس مهرجان ولي العهد للهجن للسعودية    كلنا خلف الأخضر للمونديال    رقابة مشددة على نقل السكراب    برئاسة ولي العهد.. مجلس الوزراء يوافق على تنظيم المركز الوطني لسلامة النقل    إنتاج أول فيلم رسوم بالذكاء الاصطناعي    8 مشروعات فنية تدعم «منح العلا»    يسرا تستعد لعرض فيلم «الست لما»    إبداع شبابي    قطر تبلغ مجلس الأمن الدولي بأنها لن تتسامح مع «السلوك الإسرائيلي المتهور»    رجوع المركبة للخلف أكثر من 20 مترًا مخالفة    القبض على مروّج للقات    ضبط 20882 مخالفًا للإقامة والعمل وأمن الحدود    دعوة حازمة    الاتفاق يجهز ديبملي    مونديال الأندية تابعه 2.7 مليار مشجع.. وحضور قياسي للهلال    تاريخ وتراث    فرنسا تهزم أيسلندا بعشرة لاعبين وتعزز حظوظها في بلوغ مونديال 2026    قطر تبلغ مجلس الأمن الدولي بأنها لن تتسامح مع "السلوك الإسرائيلي المتهور"    "لجنة الإعلام والتوعية المصرفية" ترفع الوعي المالي لدى منسوبي وزارة الرياضة    شراكة سعودية - صينية في صناعة المحتوى الإبداعي بين «مانجا» للإنتاج و«بيلي بيلي»    مصر ترفض الهيمنة الإثيوبية على النيل    منح العلا    سيرة من ذاكرة جازان: الدكتور علي مسملي    الاثنين انتهاء حظر العمل تحت أشعة الشمس    نائب أمير تبوك يستقبل مساعد وزير الموارد البشرية والتنمية الاجتماعية للخدمات المشتركة    اكتمال وصول الوفد الكشفي السعودي للمشاركة في الجامبوري العالمي للكشاف المسلم بجاكرتا    رسالة من رونالدو إلى أوتافيو بعد رحيله عن النصر    تعزيز الابتكار في خدمات الإعاشة لضيوف الرحمن    بي أيه إي سيستمز تستعرض أحدث ابتكاراتها في معرض DSEI 2025    استشهاد رجل أمن قطري في الهجوم الإسرائيلي على الدوحة    اليوم العالمي للعلاج الطبيعي.. الشيخوخة الصحية في الواجهة    بدء فعاليات مؤتمر القلب العالمي 2025 يوم الخميس بالرياض    ‏أمير جازان يطّلع على التقرير السنوي لأعمال الجوازات بالمنطقة    "البيئة والزراعة" تنفّذ ورشة عمل لتدوير المخلفات الزراعية في بقعاء    نائب أمير تبوك يستقبل المواطن حمود الحويطي المتنازل عن قاتل شقيقه لوجه الله تعالى    أمير المدينة يفتتح ملتقى "جسور التواصل"    أمير جازان يستقبل رئيس جامعة جازان وأعضاء فريق قافلة طب الاسنان التوعوية الخامسة    فييرا: "السعودية مركز عالمي للرياضات القتالية"    نائب أمير المنطقة الشرقية يعزي أسرة الزامل    دواء جديد يعيد الأمل لمرضى سرطان الرئة    140 ألف دولار مكافأة «للموظفين الرشيقين»    إصبع القمر.. وضياع البصر في حضرة العدم    حين يحترق المعلم يذبل المستقبل    عندما يكون الاعتدال تهمة    يوم الوطن للمواطن والمقيم    إطلاق المرحلة الثالثة من مشروع "مجتمع الذوق" بالخبر    كيف تميز بين النصيحة المنقذة والمدمرة؟    وزير الحرس الوطني يناقش مستجدات توطين الصناعات العسكرية    صحن الطواف والهندسة الذكية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالفيديو.. ثغرة في تطبيق تيليجرام تُتيح للمُهاجمين استهداف أجهزة الضحايا
كشفها باحثان أمنيان
الوئام نشر في الوئام يوم 16 - 06 - 2016

كشف باحثان أمنيان عن وجود ثغرة أمنية في تطبيق التراسل الفوري تيليجرام، والتي تسمح للمُهاجمين بإرسال رسائل بأحجام كبيرة مما يؤدي إلى تعطيل أجهزة المُستخدمين.
ويُعتبر تيليجرام تطبيق تراسل فوري شعبي مُشابه لتطبيق واتس اب المملوك لشبكة فيس بوك، وتُشير الشركة إلى وجود أكثر من 100 مليون مُستخدم شهريًا للتطبيق، إلى جانب اكتسابه لحوالي 350 ألف مُستخدم جديد كل يوم.
ويحد تطبيق تيليجرام الرسائل النصية بحد مُعين من المحارف، وذلك لمنع المُستخدمين المُتطفلين من استغلال التطبيق، بحيث يجب أن تتكون كل رسالة من محرف واحد أو بايت Byte على الأقل ولا تتجاوز 4096 محرفًا.
ويُشير البحث المنشور على شبكة الإنترنت إلى إمكانية التحايل على هذه القيود بسهولة بسبب وجود خطأ برمجي يسمح للمُرسل بالتحكم في حجم الرسائل وإرسال رسائل للمُستقبل بطول أكثر من المسموح.
ويضيف البحث بأنه على افتراض أن كل محرف أسكي ASCII يتم تمثيله ببايت واحد Byte، يمكن للمُهاجم إرسال سلاسل طويلة تتألف من عدة ملايين من المحارف للضحايا أو القيام بإرسال رسالة فارغة، ويُشبه الأمر قيام المُستخدم بتحميل ملف كبير بدون القبول بتحميله.
وقد يؤدي استلام الرسائل الطويلة إلى تعطل الهاتف أو توقفه عن العمل بسبب نقص الذاكرة، كما يُمكنها استهلاك كميات كبيرة من البيانات الشهرية المُخصصة للمُستخدم في حال استعماله لشبكات الهاتف المحمول.
وأثبت الباحثان صحة المفهوم عبر نشرهم لمقطع فيديو يُظهر قيام التطبيق باستهلاك 256 ميجابايت من أصل 300 ميجابايت في بضع دقائق، وذلك بعد إرسالهم رسائل تفوق الحد المسموح وفقا للبوابة العربية للأخبار التقنية.
ويظهر الخطر الكبير للثغرة عبر إمكانية إرسال رسائل لأشخاص غير موجودين في قائمة الأصدقاء، بحيث يُمكن للمهاجم إرسال رسائل تفوق الحد المسموح لأي شخص يمتلك التطبيق.

انقر هنا لقراءة الخبر من مصدره.