کشف حفره امنیتی در پیام رسان تلگرام توسط محققان ایرانی محققان ایرانی موفق شدند که یک باگ یا حفره امنیتی را در نرمافزار تلگرام که اجازه میدهد پیامهایی با هر حجم و اندازه بدون نیاز به مجوز ارسال شود، افشا کنند. به گزارش تابناک، این دو محقق ایرانی که البته نام آنها مشخص نیست و […]
کشف حفره امنیتی در پیام رسان تلگرام توسط محققان ایرانی
محققان ایرانی موفق شدند که یک باگ یا حفره امنیتی را در نرمافزار تلگرام که اجازه میدهد پیامهایی با هر حجم و اندازه بدون نیاز به مجوز ارسال شود، افشا کنند.
به گزارش تابناک، این دو محقق ایرانی که البته نام آنها مشخص نیست و موضوع مربوط به این حفره امنیتی را در وبسایت خود به نام «صادقاف» منتشر کردهاند، طی یک ویدیو بهطور کامل نشان میدهند که چگونه میتوان از سد محدودیتهای نرمافزار محبوب تلگرام که کاملاً رمزگذاری شده است، عبور کنند. هنوز مقامات تلگرام درمورد این حفره امنیتی اظهار نظر نکردهاند.
نکته جالب آن که در ویدیوی منتشر شده این دو محقق ایرانی اشاره کردهاند که هیچ راهی برای گزارش این باگ امنیتی به مقامات تلگرام پیدا نکردهاند.
این دو در وب سایت خود توضیح دادهاند که به دلیل وجود یک خطا در برنامهنویسی نرمافزار تلگرام، فرستنده پیام میتواند کنترل حجم و اندازه پیام را در دست گرفته و پیامها را با هر اندازه دلخواه به گیرنده ارسال کند. گیرنده پیام نیز همه پیامها را حتی اگر از محدوده تعیین شده نرمافزار تلگرام بیشتر باشد، دریافت خواهد کرد.
این دو ایرانی موفق شدند که با استفاده از این حفره پیامی به طول بیش از ۳۰ هزار بایت، یعنی بسیار بیشتر از سقف ۴۰۹۶ بایت تلگرام، و همچنین یک پیام تهی که از محدوده حداقل یک بایت تلگرام کمتر است، ارسال کنند. این پیامها همانگونه که ذکر شد میتواند به هر گیرندهای بدون داشتن مجوز ارسال شده و علاوه بر ایجاد هزینههای اضافی اینترنت برای گیرنده، حافظه دستگاه را نیز با دادههای بیمصرف پر کند.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.