بيعةٌ نُقشت على الأبدانِ    تمور الأحساء.. من الواحة للعالم    تطور التقنية المالية    ماذا يحدث عندما تقطع الرأس؟    مجلس التعاون واحة أمن في وجه العواصف    إلا الوطن    سعود عبد الحميد.. بذرة الاحتراف السعودي في أوروبا    رينارد يجتمع مع لاعبي الأخضر في جدة    رسالة زوجة إنزاغي تثير تفاعلًا في الإعلام الإيطالي    حكاية البرج الثالث عشر    القبض على شخص في عسير لترويجه (13) كيلو جرامًا من نبات القات المخدر    «موسم الدرعية».. قدم برامج ثقافية في عيد الفطر    الحقيل يشكر «MBC الأمل» لدورها في حملة «الجود منّا وفينا»    «جلسات هدب خزامى».. عيدية طربية تجمع تفاصيل الغناء    دور الحكمة في اجتناب الفتنة    فيصل بن خالد يتبادل التهاني مع المسؤولين والأهالي    الذهب يسجل أسوأ خسائر أسبوعية منذ أربعة عقود مع تشدد «الفائدة» وقوة الدولار    نائب أمير منطقة جازان يعايد منسوبي ونزلاء مركز التأهيل الشامل بالمنطقة    جازان تحتفل بعيد الفطر بفعاليات متنوعة    إحباط تهريب (65,722) قرصًا خاضعًا لتنظيم التداول الطبي في جازان    ابن وريك يعايد المنومين بمستشفى الدرب العام    نائب أمير منطقة مكة يستقبل المهنئين بعيد الفطر المبارك    مشبب بن سعيد آل حماد في ذمة الله    ولي العهد والرئيس المصري يناقشان تداعيات التصعيد العسكري في المنطقة    المملكة تدين الاعتداءات الإسرائيلية السافرة في جنوب سوريا    بدءا من الأحد.. إطلاق رحلات لطيران الخليج والجزيرة والخطوط الكويتية عبر مطار الدمام    المياه الوطنية: وزعنا نحو 41 مليون م3 من المياه في الحرمين الشريفين خلال رمضان 1447    ليالي الفوتوغرافيين الرمضانية 10 تحتفي بروح رمضان في عسير وتعلن الفائزين    السعودية تعلن مبادرة لدعم السفن في الخليج بالاحتياجات الأساسية    الرئيس المصري يصل إلى السعودية ضمن جولة خليجية    اعتزازاً بشهداء القرية اهالي السبخة يهنؤن القيادة الرشيدة بمناسبة العيد    السعودية تدمّر 69 مسيرة معادية استهدفت الشرقية    ثنائي الهلال يقترب من معسكر الأخضر B    كوالالمبور تحتضن قرعة نهائيات دوري أبطال آسيا للنخبة "جدة 2026" الأربعاء المقبل    سعود عبد الحميد يتألق في ليلة خماسية لانس.. صناعة هدف وصدارة مؤقتة للدوري الفرنسي    نجاح خطة «أضواء الخير» التشغيلية في رمضان    فعاليات "أمانة الطائف" بالعيد تجذب 100 ألف زائر في يومها الأول    الصين: علماء يزرعون جزيرات البنكرياس المستخلصة من الخلايا الجذعية    خالد بن سلمان: أسأل الله أن يحفظ وطننا ويوفقنا جميعًا للدفاع عنه    وادي الدواسر تشهد أجواء احتفالية بعيد الفطر وتفعيل مبادرات إنسانية لخدمة المجتمع    القيادة تشيد ببطولات القوات المسلحة السعودية أمام العدوان الإيراني    رئيس مركز العالية المكلف بمحافظة صبيا يؤدي صلاة عيد الفطر المبارك لعام 1447 ه    ماذا تعني ساعة البكور في أعياد السعوديين؟    الترفيه تطلق دليل فعاليات عيد الفطر في مختلف مناطق المملكة    أمراء المناطق يتقدمون المصلين في صلاة العيد    عيد الدرب مطر.. ومبادرات للفرح.. وورود    إمام الحرم: العيد ثمرة للطاعة ومناسبة للتسامح وصلة الأرحام    103 مواقع لاحتفالات عيد الفطر في منطقة الرياض    النهج المبارك    أكثر من 184 ألف خدمة صحية قدّمتها المنظومة الصحية لضيوف الرحمن طوال شهر رمضان    بلدية السليل تدعو الاهالي للاحتفال بعيد الفطر المبارك 1447    المسجد الحرام يحتضن جموع المصلين ليلة الثلاثين وسط أجواء روحانية    تعزيز انسيابية الحشود بالمسجد الحرام.. نجاح الخطة التشغيلية في رمضان    أعلنت مقتل وزير الاستخبارات الإيراني.. إسرائيل تستهدف منشآت الغاز بحقل «بارس»    الدفاعات السعودية تعترض صواريخ ومسيرات بالشرقية والرياض    حناء جازان طقس العيد المتوارث عبر الأجيال    التوقف عن أوزيمبيك لا يعيد الوزن    استخراج آلاف الدولارات من الهواتف القديمة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالفيديو.. ثغرة في تطبيق تيليجرام تُتيح للمُهاجمين استهداف أجهزة الضحايا
كشفها باحثان أمنيان
الوئام نشر في الوئام يوم 16 - 06 - 2016

كشف باحثان أمنيان عن وجود ثغرة أمنية في تطبيق التراسل الفوري تيليجرام، والتي تسمح للمُهاجمين بإرسال رسائل بأحجام كبيرة مما يؤدي إلى تعطيل أجهزة المُستخدمين.
ويُعتبر تيليجرام تطبيق تراسل فوري شعبي مُشابه لتطبيق واتس اب المملوك لشبكة فيس بوك، وتُشير الشركة إلى وجود أكثر من 100 مليون مُستخدم شهريًا للتطبيق، إلى جانب اكتسابه لحوالي 350 ألف مُستخدم جديد كل يوم.
ويحد تطبيق تيليجرام الرسائل النصية بحد مُعين من المحارف، وذلك لمنع المُستخدمين المُتطفلين من استغلال التطبيق، بحيث يجب أن تتكون كل رسالة من محرف واحد أو بايت Byte على الأقل ولا تتجاوز 4096 محرفًا.
ويُشير البحث المنشور على شبكة الإنترنت إلى إمكانية التحايل على هذه القيود بسهولة بسبب وجود خطأ برمجي يسمح للمُرسل بالتحكم في حجم الرسائل وإرسال رسائل للمُستقبل بطول أكثر من المسموح.
ويضيف البحث بأنه على افتراض أن كل محرف أسكي ASCII يتم تمثيله ببايت واحد Byte، يمكن للمُهاجم إرسال سلاسل طويلة تتألف من عدة ملايين من المحارف للضحايا أو القيام بإرسال رسالة فارغة، ويُشبه الأمر قيام المُستخدم بتحميل ملف كبير بدون القبول بتحميله.
وقد يؤدي استلام الرسائل الطويلة إلى تعطل الهاتف أو توقفه عن العمل بسبب نقص الذاكرة، كما يُمكنها استهلاك كميات كبيرة من البيانات الشهرية المُخصصة للمُستخدم في حال استعماله لشبكات الهاتف المحمول.
وأثبت الباحثان صحة المفهوم عبر نشرهم لمقطع فيديو يُظهر قيام التطبيق باستهلاك 256 ميجابايت من أصل 300 ميجابايت في بضع دقائق، وذلك بعد إرسالهم رسائل تفوق الحد المسموح وفقا للبوابة العربية للأخبار التقنية.
ويظهر الخطر الكبير للثغرة عبر إمكانية إرسال رسائل لأشخاص غير موجودين في قائمة الأصدقاء، بحيث يُمكن للمهاجم إرسال رسائل تفوق الحد المسموح لأي شخص يمتلك التطبيق.

انقر هنا لقراءة الخبر من مصدره.