اقتصادات واعدة    وزارة الحرس الوطني⁩ تطلق البطاقة الرقمية لبرنامج "واجب" لأسر الشهداء والمصابين    المملكة: إقامة الدولة الفلسطينية أولوية وشرط أساسي للسلم الإقليمي والدولي    رئيس الوزراء الفلسطيني: المملكة كان لها دور أساسي في تخفيف معاناة الشعب الفلسطيني    إجراء مراسم قرعة بطولة العالم لرياضة الإطفاء والإنقاذ في الرياض    ولي العهد يلتقي رئيسة جمهورية كوسوفا    أكثر من 54 مليون قاصد للحرمين الشريفين خلال شهر ربيع الآخر 1447ه    تداول يغلق مرتفعا 26 نقطة    «الجيوسياسية» تدعم أسعار النفط مؤقتًا    المعافا يقدّم التعازي لأسرتي العر والبوري في القمري    نائب أمير الشرقية يطّلع على جهود "انتماء وطني"    التحالف الإسلامي العسكري لمحاربة الإرهاب يستقبل وفدًا من جامعة الدفاع الوطني    اكتشاف يفسر لغز المطر الشمسي    القيادة تعزّي ملك تايلند    53% من صادرات المنتجات البحرية لمصر وعمان    برعاية وزير الداخلية.. افتتاح بطولة العالم لرياضة الإطفاء والإنقاذ    كأس الملك .. الأهلي يتغلب على الباطن بثلاثية ويتأهل لربع النهائي    كأس الملك .. الخلود يفوز على النجمة ويتأهل لربع النهائي    اليوسف يلتقي عددًا من المستفيدين ويستمع لمتطلباتهم    «الشورى» يطالب بمعالجة تحديات إدارة وتنمية الأصول العقارية للقُصّر    التواصل الحضاري يسلط الضوء على واقع ذوي التوحّد    "موهبة" تشارك في مؤتمر "الطفولة تزدهر 2030"    "عفت" تشارك في مهرجان البحر الأحمر بأفلام قصيرة    أمير عسير يدشّن ملتقى التميّز المؤسسي في التعليم الجامعي    2600 نحال يقودون تربية النحل بمدن عسير    "تجمع القصيم" يستعرض برامجه النوعية في ملتقى الصحة    إسرائيل بين تحولات الجنوب وتصاعد التوترات مع لبنان    الخليج يكسب التعاون ويتأهل لربع نهائي كأس الملك    الأميرة نجود بنت هذلول تتابع تطوير أعمال تنظيم وتمكين الباعة الجائلين بالشرقية    نائب أمير مكة يتسلم تقريرًا عن استحداث تخصصات تطبيقية بجامعة جدة    "التخصصي" يوقّع أربع اتفاقيات لتعزيز الوصول إلى الرعاية الصحية التخصصية    عملية جراحية ناجحه للإ علامي أحمد دبيش    السعودية: مواقفنا راسخة وثابتة تجاه فلسطين وشعبها    وزير الصحة يزور ركن تجمع الرياض الصحي الأول ويطّلع على أبرز مبادراته في ملتقى الصحة العالمي 2025    رئيس الجمهورية الإسلامية الموريتانية يغادر المدينة المنورة    الكاراتيه ينهي بطولته المفتوحة    أكثر من 11.7 مليون عمرة خلال ربيع الآخر    إنطلاق الملتقى العلمي الخامس تحت عنوان "تهامة عسير في التاريخ والآثار "بمحايل عسير    القيادة تهنئ رئيس النمسا ورئيسة إيرلندا    القمة العالمية للبروبتك.. السعودية مركز الاستثمار والابتكار العقاري    قتلى وجرحى في كييف واعتراض طائرة متجهة نحو موسكو.. حرب المسيرات تتصاعد بين روسيا وأوكرانيا    قيمة الدعابة في الإدارة    الصحن الذي تكثر عليه الملاعق    بين الماضي والحاضر.. الجميل والأجمل!!    السعودية ترحب وتثمن جهود إنهاء النزاع الحدودي.. اتفاق لوقف إطلاق النار بين تايلند وكمبوديا    المعجب: القيادة حريصة على تطوير البيئة التشريعية    أثنى على جهود آل الشيخ.. المفتي: الملك وولي العهد يدعمان جهاز الإفتاء    تركي يدفع 240 دولاراً لإعالة قطتي طليقته    الدروس الخصوصية.. مهنة بلا نظام    «التعليم»: لا تقليص للإدارات التعليمية    هيئة «الشورى» تحيل تقارير أداء جهات حكومية للمجلس    إثراء تجارب رواد الأعمال    علماء يطورون علاجاً للصلع في 20 يوماً    رصد سديم "الجبار" في سماء رفحاء بمنظر فلكي بديع    8 حصص للفنون المسرحية    المعجب يشكر القيادة لتشكيل مجلس النيابة العامة    116 دقيقة متوسط زمن العمرة في ربيع الآخر    أمير الرياض يؤدي صلاة الميت على هيفاء بنت تركي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالفيديو.. ثغرة في تطبيق تيليجرام تُتيح للمُهاجمين استهداف أجهزة الضحايا
كشفها باحثان أمنيان
الوئام نشر في الوئام يوم 16 - 06 - 2016

كشف باحثان أمنيان عن وجود ثغرة أمنية في تطبيق التراسل الفوري تيليجرام، والتي تسمح للمُهاجمين بإرسال رسائل بأحجام كبيرة مما يؤدي إلى تعطيل أجهزة المُستخدمين.
ويُعتبر تيليجرام تطبيق تراسل فوري شعبي مُشابه لتطبيق واتس اب المملوك لشبكة فيس بوك، وتُشير الشركة إلى وجود أكثر من 100 مليون مُستخدم شهريًا للتطبيق، إلى جانب اكتسابه لحوالي 350 ألف مُستخدم جديد كل يوم.
ويحد تطبيق تيليجرام الرسائل النصية بحد مُعين من المحارف، وذلك لمنع المُستخدمين المُتطفلين من استغلال التطبيق، بحيث يجب أن تتكون كل رسالة من محرف واحد أو بايت Byte على الأقل ولا تتجاوز 4096 محرفًا.
ويُشير البحث المنشور على شبكة الإنترنت إلى إمكانية التحايل على هذه القيود بسهولة بسبب وجود خطأ برمجي يسمح للمُرسل بالتحكم في حجم الرسائل وإرسال رسائل للمُستقبل بطول أكثر من المسموح.
ويضيف البحث بأنه على افتراض أن كل محرف أسكي ASCII يتم تمثيله ببايت واحد Byte، يمكن للمُهاجم إرسال سلاسل طويلة تتألف من عدة ملايين من المحارف للضحايا أو القيام بإرسال رسالة فارغة، ويُشبه الأمر قيام المُستخدم بتحميل ملف كبير بدون القبول بتحميله.
وقد يؤدي استلام الرسائل الطويلة إلى تعطل الهاتف أو توقفه عن العمل بسبب نقص الذاكرة، كما يُمكنها استهلاك كميات كبيرة من البيانات الشهرية المُخصصة للمُستخدم في حال استعماله لشبكات الهاتف المحمول.
وأثبت الباحثان صحة المفهوم عبر نشرهم لمقطع فيديو يُظهر قيام التطبيق باستهلاك 256 ميجابايت من أصل 300 ميجابايت في بضع دقائق، وذلك بعد إرسالهم رسائل تفوق الحد المسموح وفقا للبوابة العربية للأخبار التقنية.
ويظهر الخطر الكبير للثغرة عبر إمكانية إرسال رسائل لأشخاص غير موجودين في قائمة الأصدقاء، بحيث يُمكن للمهاجم إرسال رسائل تفوق الحد المسموح لأي شخص يمتلك التطبيق.

انقر هنا لقراءة الخبر من مصدره.