ثغرة في “تيليغرام” يمكن أن تعطل الهاتف المحمول

5411.jpg

تعبيرية من الإنترنت

كشف باحثون تقنيون عن ثغرة أمنية في تطبيق المراسلة الفورية “تيليغرام“، وتسمح للمهاجمين بإرسال رسائل بأحجام كبيرة، يمكن أن تعطل أجهزة مستخدمي التطبيق.

وذكر موقع “البوابة العربية للأخبار التقنية” اليوم، الأربعاء 15 حزيران، أن الخطر الكبير للثغرة يتمثل في إمكانية توجيه رسائل لأشخاص غير موجودين في قائمة الأصدقاء، بحيث يرسل للمهاجم رسائل تفوق الحد المسموح لأي شخص يستخدم التطبيق.

واعتمد الموقع على بحث نشر على شبكة الإنترنت في 13 حزيران الجاري، ويؤكد إمكانية التحايل على قيود الأحرف المحددة “بسهولة بسبب وجود خطأ برمجي يسمح للمرسل بالتحكم في حجم الرسائل وإرسالها للمستقبل بطول أكثر من المسموح”.

ويؤدي استلام الرسائل الطويلة إلى تعطل الهاتف أو توقفه عن العمل بسبب نقص الذاكرة، كما تستهلك كميات كبيرة من البيانات الشهرية المخصصة للمستخدم في حال استعماله لشبكات الهاتف المحمول.

“تيليغرام” تطبيق مراسلة فورية يشبه تطبيقات أخرى مثل “واتساب”، وتشير إحصائيات الشركة إلى وجود أكثر من 100 مليون مستخدم شهريًا للتطبيق، وتقول إن حوالي 350 ألف مستخدم جديد يستخدمه كل يوم.

ويمنع التطبيق إرسال عددٍ مفتوح من الأحرف، إذ يجب أن تتكون كل رسالة من حرف واحد أو بايت Byte على الأقل، ولا تتجاوز 4096 محرفًا.

وأوضح الباحثون صحة وجود الثغرة بتسجيل مصور، يُظهر استهلاك التطبيق 256 ميغابايت من أصل 300 في بضع دقائق، بعد إرسالهم رسائل تفوق الحد المسموح:

تابعنا على تويتر


Top