کشف حفره امنیتی در پیام رسان تلگرام توسط محققان ایرانی

کشف حفره امنیتی در پیام رسان تلگرام توسط محققان ایرانی محققان ایرانی موفق شدند که یک باگ یا حفره امنیتی را در نرم‌افزار تلگرام که اجازه می‌دهد پیام‌هایی با هر حجم و اندازه بدون نیاز به مجوز ارسال شود، افشا کنند. به گزارش تابناک، این دو محقق ایرانی که البته نام آن‌ها مشخص نیست و […]

کشف حفره امنیتی در پیام رسان تلگرام توسط محققان ایرانی

محققان ایرانی موفق شدند که یک باگ یا حفره امنیتی را در نرم‌افزار تلگرام که اجازه می‌دهد پیام‌هایی با هر حجم و اندازه بدون نیاز به مجوز ارسال شود، افشا کنند.

به گزارش تابناک، این دو محقق ایرانی که البته نام آن‌ها مشخص نیست و موضوع مربوط به این حفره امنیتی را در وب‌سایت خود به نام «صاد‌قاف» منتشر کرده‌اند، طی یک ویدیو به‌طور کامل نشان می‌دهند که چگونه می‌توان از سد محدودیت‌های نرم‌افزار محبوب تلگرام که کاملاً رمزگذاری شده است، عبور کنند. هنوز مقامات تلگرام درمورد این حفره امنیتی اظهار نظر نکرده‌اند.

نکته جالب آن که در ویدیوی منتشر شده این دو محقق ایرانی اشاره کرده‌اند که هیچ راهی برای گزارش این باگ امنیتی به مقامات تلگرام پیدا نکرده‌اند.

این دو در وب سایت خود توضیح داده‌اند که به دلیل وجود یک خطا در برنامه‌نویسی نرم‌افزار تلگرام، فرستنده پیام می‌تواند کنترل حجم و اندازه پیام را در دست گرفته و پیام‌ها را با هر اندازه دلخواه به گیرنده ارسال کند. گیرنده پیام نیز همه پیام‌ها را حتی اگر از محدوده تعیین شده نرم‌افزار تلگرام بیش‌تر باشد، دریافت خواهد کرد.

این دو ایرانی موفق شدند که با استفاده از این حفره پیامی به طول بیش از ۳۰ هزار بایت، یعنی بسیار بیش‌تر از سقف ۴۰۹۶ بایت تلگرام، و همچنین یک پیام تهی که از محدوده حداقل یک بایت تلگرام کم‌تر است، ارسال کنند. این پیام‌ها همان‌گونه که ذکر شد می‌تواند به هر گیرنده‌ای بدون داشتن مجوز ارسال شده و علاوه بر ایجاد هزینه‌های اضافی اینترنت برای گیرنده، حافظه دستگاه را نیز با داده‌های بی‌مصرف پر کند.