УязвимостьTelegram заставляет чужой смартфон зависнуть


Иранские исследователи обнаружили в популярном мессенджере Telegram уязвимость, позволяющую путем отправки сообщения на тот или иной номер полностью "подвесить" смартфон или планшет жертвы.

По их словам, ошибка была обнаружена в алгоритме, который занимается проверкой длины сообщения (она не должна превышать 4096 байт). При этом отправитель может получить контроль над алгоритмом и отправлять сообщения любого размера.

Прием слишком длинного послания приводит к тому, что буфер памяти переполняется, и устройство, на которое направлена такая атака, просто прекращает работу. В качестве доказательства исследователи отправили на мобильное устройство сообщение размером 30 килобайт, что примерно в семь раз больше допустимого.

Обнаружившие ошибку энтузиасты пока не выкладывают ее подробное описание в открытом доступе, чтобы у разработчиков Telegram было время исправить уязвимость.

По их словам, мессенджер принимает сообщения даже от тех пользователей, которые не включены в список контактов, поэтому у хакеров есть масса шансов насолить незнакомцам. Например, можно превратить смартфон в "кирпич" ночью, чтобы у жертвы не прозвенел будильник, или путем отправки длинных сообщений заставить раскошелиться на дорогой мобильный трафик в роуминге.




Метки:



Комментарии:



Поиск по сайту
Комментарии
Архивы
© 2016   ОПТИМИСТ   //  Вверх   //