دو محقق ایرانی یک حفره امنیتی در تلگرام کشف کردند
محققان از وجود حفره امنیتی جدیدی در نرمافزار پیامرسان تلگرام خبر دادهاند که به نفوذگران امکان ارسال فایلهایی با حجم زیاد را خواهد داد. فایلهایی که در نهایت، افزایش ناخواسته حجم دادههای مصرفی و حتی ایجاد وقفه در عملکرد دستگاه را به دنبال خواهند داشت.
به گزارش وبسایت ITSecuritynews، صادق احمدزادگان و امید غفارینیا از محققان ایرانی توانستهاند حفره امنیتی جدیدی را در نرمافزار پیامرسان تلگرام کشف کنند که امکان گذر از حد تعریف شده محدودیت پیام را به نفوذگران داده و ارسال محتویات را به صورت نامرئی! و با امکان مصرف بیش از حد اینترنت همراه روی گوشی کاربران امکانپذیر میسازد.
این دو محقق که در مطلبی در وبلاگ خود درباره این حرفه امنیتی توضیح دادهاند همچنین گفتهاند که هنوز راهی برای برقراری تماس با توسعهدهندگان تلگرام نیافتهاند و از همین رو هیچ توضیح فنی که احتمالا به سواستفاده نفوذگران در حمله به دستگاههای هوشمند کاربران کمک کند ارائه نخواهند داد.
محدودیت پیشفرض در طول پیامهای ارسالی و دریافتی در تلگرام از یک بایت یا 4096 بایت عنوان شده اما این دو محقق توانستهاند راهکاری برای نقض این قانون بیابند. راهکاری که در نهایت علاوه بر مصرف سریع بستههای اینترنتی کاربران، تحمیل هزینه اضافی به آنها و البته از کارافتادن موقت دستگاه همراه را به همراه خواهد داشت.
از کار افتادن دستگاه در نتیجه عدم وجود حافظه کافی به وقوع پیوسته و با توجه به ایجاد وقفه در امکان استفاده از دستگاه، این احتمال وجود دارد که بسته اینترنتی شما به سرعت به پایان رسیده و مصرف دادههای شما به صورت آزاد محاسبه شود. این حفره امنیتی وقتی جدیتر بهنظر میرسد که بدانید برپایه سیاستهای تلگرام، هر کاربر بدون آنکه در لیست مخاطبین شما قرار داشته باشد میتواند پیامهایی را برای شما ارسال کند.
این حفره امنیتی، تا حدودی مشابه با نمونهای است که سال گذشته در واتساپ کشف شده بود و به نفوذگران امکان ازکار انداختن دستگاه کاربران با ارسال 4000 شکلک به صورت یکجا را میداد.
در حال حاضر چیزی در حدود 20 میلیون کاربر ایرانی از نرمافزار پیام رسان تلگرام استفاده میکنند.
مرتبط :
منبع : آی تی ایران