اختتام بطولة جازان الشاطئية لرياضة الإنقاذ والسلامة المائية    انطلاق مؤتمر الشبكات الذكية الاثنين    كورال المركز الوطني للفنون المسرحية في الصين تقدم عروضا في مركز إثراء بالسعودية    ختام أكبر هاكاثون في العالم "أبشر طويق"    مقتل شخصين وإصابة ثمانية جراء إطلاق النار في جامعة براون في أمريكا    دعت لتبني سلوكيات التنزه.. البيئة: 3 آلاف ريال غرامة مخالفة التخييم دون تصريح    لحظة تأمُّل    وسط انتقادات واشنطن لقرار أممي.. مؤتمر دولي لبحث إنشاء «قوة غزة»    جيش الاحتلال يستهدف القيادي في حماس رائد سعد    1092 توفوا في غزة نتيجة تأخر الإجلاء الطبي ونقص الإمدادات    حققت قفزة نوعية بمعدل 9 نقاط خلال عامين.. السعودية بالمرتبة ال10 بمؤشر التغطية الصحية الشاملة    المنتخب الوطني يواصل تحضيراته لمواجهة الأردن    برعاية خادم الحرمين.. أمير الرياض يحضر ختام العرض الدولي الثامن لجمال الخيل العربية الأصيلة    تنظيم الإعلام الرياضي وعقوبات على المتجاوزين ومثيري التعصب.. بعد الموافقة عليه.. تفاصيل مشروع نظام الرياضة الجديد    ضبط 19.5 ألف مخالف    أمطار على معظم المناطق حتى نهاية الأسبوع    1145 حالة ضبط لممنوعات بالمنافذ    45 اتفاقية ومذكرة لصندوق التنمية الوطني.. 6 مليارات ريال تمكيناً لشراكات القطاع الخاص    يسرا اللوزي تستعد بمسلسلين لرمضان    أمسية شعرية وطنية في «جدة للكتاب»    فسح وتصنيف 40 محتوى سينمائياً    تنظمها وزارة الشؤون الإسلامية.. دورات متخصصة لتأهيل الدعاة والأئمة ب 3 دول    المملكة توزع 1000 سلة غذائية في ولاية البحر الأحمر بالسودان    القبض على شخصين لترويجهما القات    ضبط 19576 مخالفاً للإقامة والعمل وأمن الحدود    تقرير بريطاني يفتح الباب لرحيل صلاح نحو الدوري السعودي    كوزمين: هدفنا النهائي    ورحلت رفيقة دربي أُم تركي    دراسة: كلما زاد إقناع الذكاء الاصطناعي قلت دقته    أمير الشرقية يرعى تكريم الفائزين بجائزة الأحساء للتميز.. غداً    «جائزة الإعلام» تطلق مسار «التميّز»    الأخضر يتجهز لمواجهة الأردن بفترة «حرة»    تحسين الفئات الوظيفية ل3808 من منتسبي المساجد    «الأمر بالمعروف» تفعّل معرض «ولاء» بالطائف    مهاجم نادي الفيحاء يخضع لعملية جراحية ناجحة بمجمع الدكتور سليمان الحبيب الطبي في العليا    مستشفيات الدكتور سليمان الحبيب بالخبر والمحمدية والفيحاء والحمراء والصحافة تحصل على شهادة الاعتماد الدولية JCI    السوق السعودية يغلق الأسبوع على مكاسب محدودة    71.5% من الأنشطة العقارية بالرياض    2.31 تريليون دولار قيمة الإقراض بالبنوك الخليجية    حقن التخسيس تدخل عالم القطط    النوم الجيد مفتاح النشاط اليومي    رب اجعل هذا البلد آمنا    «هوبال» يحصد جائزة «فاصلة» لأفضل فيلم سعودي    العزاب يغالطون أنفسهم    ترمب: هجوم تدمر حدث في منطقة خارج سيطرة الحكومة السورية    السعودية تواصل إيواء النازحين في جنوب غزة    غزة بين آثار الحرب والطقس القاسي مع استمرار الضربات العسكرية    زبرجد فيلم روائي يجذب زوار معرض جدة للكتاب    الملك يرعى الحفل الختامي للعرض الثامن لجمال الخيل العربية الأصيلة    فريق قوة عطاء التطوعي يحتفي باليوم العالمي للتطوّع ويكرّم أعضاءه    ورشة عمل في فندق كراون بلازا تحت إشراف جمعية القلب السعودية ضمن حملة 55 قلبك بخير    سماء المنطقة العربية تشهد زخة قوية من الشهب هذه الليلة    رئيس دولة إريتريا يصل إلى جدة    نائب أمير الرياض يعزي أبناء علي بن عبدالرحمن البرغش في وفاة والدهم    غرفة إسكندراني تعج بالمحبين    القيادة تعزّي ملك المغرب في ضحايا انهيار مبنيين متجاورين في مدينة فاس    طيور مائية    ولي العهد يفتتح مرافق قاعدة الملك سلمان الجوية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالفيديو.. ثغرة في تطبيق تيليجرام تُتيح للمُهاجمين استهداف أجهزة الضحايا
كشفها باحثان أمنيان
الوئام نشر في الوئام يوم 16 - 06 - 2016

كشف باحثان أمنيان عن وجود ثغرة أمنية في تطبيق التراسل الفوري تيليجرام، والتي تسمح للمُهاجمين بإرسال رسائل بأحجام كبيرة مما يؤدي إلى تعطيل أجهزة المُستخدمين.
ويُعتبر تيليجرام تطبيق تراسل فوري شعبي مُشابه لتطبيق واتس اب المملوك لشبكة فيس بوك، وتُشير الشركة إلى وجود أكثر من 100 مليون مُستخدم شهريًا للتطبيق، إلى جانب اكتسابه لحوالي 350 ألف مُستخدم جديد كل يوم.
ويحد تطبيق تيليجرام الرسائل النصية بحد مُعين من المحارف، وذلك لمنع المُستخدمين المُتطفلين من استغلال التطبيق، بحيث يجب أن تتكون كل رسالة من محرف واحد أو بايت Byte على الأقل ولا تتجاوز 4096 محرفًا.
ويُشير البحث المنشور على شبكة الإنترنت إلى إمكانية التحايل على هذه القيود بسهولة بسبب وجود خطأ برمجي يسمح للمُرسل بالتحكم في حجم الرسائل وإرسال رسائل للمُستقبل بطول أكثر من المسموح.
ويضيف البحث بأنه على افتراض أن كل محرف أسكي ASCII يتم تمثيله ببايت واحد Byte، يمكن للمُهاجم إرسال سلاسل طويلة تتألف من عدة ملايين من المحارف للضحايا أو القيام بإرسال رسالة فارغة، ويُشبه الأمر قيام المُستخدم بتحميل ملف كبير بدون القبول بتحميله.
وقد يؤدي استلام الرسائل الطويلة إلى تعطل الهاتف أو توقفه عن العمل بسبب نقص الذاكرة، كما يُمكنها استهلاك كميات كبيرة من البيانات الشهرية المُخصصة للمُستخدم في حال استعماله لشبكات الهاتف المحمول.
وأثبت الباحثان صحة المفهوم عبر نشرهم لمقطع فيديو يُظهر قيام التطبيق باستهلاك 256 ميجابايت من أصل 300 ميجابايت في بضع دقائق، وذلك بعد إرسالهم رسائل تفوق الحد المسموح وفقا للبوابة العربية للأخبار التقنية.
ويظهر الخطر الكبير للثغرة عبر إمكانية إرسال رسائل لأشخاص غير موجودين في قائمة الأصدقاء، بحيث يُمكن للمهاجم إرسال رسائل تفوق الحد المسموح لأي شخص يمتلك التطبيق.

انقر هنا لقراءة الخبر من مصدره.