شاهد.. ثغرة أمنية خطيرة بـ”تيليجرام” !

الخميس ١٦ يونيو ٢٠١٦ الساعة ١٢:٠١ صباحاً
شاهد.. ثغرة أمنية خطيرة بـ”تيليجرام” !

أكد باحثان أمنيان، أن هناك ثغرة أمنية في تطبيق التراسل الفوري “تيليجرام”، تسمح للمُهاجمين بإرسال رسائل بأحجام كبيرة مما يؤدي إلى تعطيل أجهزة المُستخدمين.
ويُعرف “تيليجرام” بأنه تطبيق تراسل فوري شعبي مُشابه لتطبيق “واتس آب” المملوك لشبكة فيس بوك، وهناك أكثر من 100 مليون مُستخدم شهريًا للتطبيق، إلى جانب اكتسابه لحوالي 350 ألف مُستخدم جديد كل يوم، بحسب الشركة.
وأوضح البحث، المنشور على شبكة الإنترنت، إمكانية التحايل على هذه القيود بسهولة بسبب وجود خطأ برمجي يسمح للمُرسل بالتحكم في حجم الرسائل وإرسال رسائل للمُستقبل بطول أكثر من المسموح.
وتابع “أنه على إفتراض أن كل محرف أسكي ASCII يتم تمثيله ببايت واحد Byte، يمكن للمُهاجم إرسال سلاسل طويلة تتألف من عدة ملايين من الحروف للضحايا أو القيام بإرسال رسالة فارغة، ويُشبه الأمر قيام المُستخدم بتحميل ملف كبير بدون القبول بتحميله.
وقد يؤدي استلام الرسائل الطويلة إلى تعطل الهاتف أو توقفه عن العمل بسبب نقص الذاكرة، كما يُمكنها استهلاك كميات كبيرة من البيانات الشهرية المُخصصة للمُستخدم في حال استعماله لشبكات الهاتف المحمول.
وبين الباحثان، صحة المفهوم عبر نشرهم لمقطع فيديو لقيام التطبيق باستهلاك 256 ميجابايت من أصل 300 ميجابايت في بضع دقائق، وذلك بعد إرسالهم رسائل تفوق الحد المسموح.
وظهر الخطر الكبير للثغرة عبر إمكانية إرسال رسائل لأشخاص غير موجودين في قائمة الأصدقاء، بحيث يُمكن للمهاجم إرسال رسائل تفوق الحد المسموح لأي شخص يمتلك التطبيق.

إقرأ المزيد