الرئيس التنفيذي للهيئة الملكية لمدينة الرياض يشكر القيادة على افتتاح مشروع قطار الرياض    «أبشر» تعلن تحديث بعض أنظمة خدماتها يوم الجمعة القادم    دعم وتطوير أداء إدارات التعليم    كيف قادت السعودية مستقبل الرياضة عالميًا؟    الجوع يفتك بغزة.. و«الأونروا»: الفلسطينيون يأكلون من النفايات    الاتحاد الآسيوي يعلن فتح تحقيق في احداث مباراة السد والهلال    مجلس شؤون الأسرة يرعى كرياثون "الإبداع في الأسرة"    استطلاع: 60 % سيستخدمون مترو الرياض للذهاب للعمل والمدارس    ميقاتي يحذر النازحين من العودة السريعة.. وإسرائيل تعلن اعتقال 4 من حزب الله    تعيين اللاعب الدولي السابق "صالح الداود" مديراً للمنتخب الأول    وزير الثقافة يوجه بتمديد معرض "بنان" حتى 30 نوفمبر الجاري    جامعة الأميرة نورة تُنظِّم لقاء "فتح أبواب جديدة وآفاق واسعة للمعرفة والتعلُّم"    طريف تسجّل أدنى درجة حرارة بالمملكة    خادم الحرمين يدعو إلى إقامة صلاة الاستسقاء في جميع أنحاء المملكة يوم غدٍ الخميس    أمير تبوك يستقبل رئيس وأعضاء اللجنة الوطنية لرعاية السجناء والمفرج عنهم بالمنطقة    الخريف: الصندوق الصناعي اعتمد مشاريع بقيمة 12 مليار ريال في 2024    الجاسر: قطاع النقل حقق نسبة نمو 17% منذ إطلاق الاستراتيجية الوطنية    أمير تبوك يقف على المراحل النهائية لمشروع مبنى مجلس المنطقة    رئيس مجلس الشيوخ في باكستان يصل المدينة المنورة    وزير الرياضة : 80 فعالية عالمية زارها أكثر من 2.5 مليون سائح    "أنا المدينة".. تجربة واقع افتراضي تنقل الزوار إلى العهد النبوي    وزير الطاقة يعقد اجتماعًا ثلاثيًا مع نائب رئيس الوزراء الروسي ووزير الطاقة الكازاخستاني    نائب وزير الصحة يستعرض إنجازات "مستشفى صحة الافتراضي" ضمن ملتقى ميزانية 2025    أمير تبوك يقف على المراحل النهائية لمشروع مبنى مجلس المنطقة    "سلمان للإغاثة" يوقع اتفاقية لتشغيل مركز الأطراف الصناعية في مأرب    شراكة تعاونية بين جمعية البر بأبها والجمعية السعودية للفصام (احتواء)    توقيع مذكرة لجامعة الملك خالد ووزارة الموارد البشرية والتنمية الاجتماعية    المملكة تشارك في اجتماعات الدورة ال29 لمؤتمر الدول الأطراف لاتفاقية حظر الأسلحة الكيميائية في لاهاي    "الأونروا" تحذّر من وصول الجوع إلى مستويات حرجة في غزة    هيئة تطوير محمية الإمام تركي بن عبدالله الملكية ترصد ممارسات صيد جائر بالمحمية    استقرار الدولار الأمريكي قبيل صدور بيانات التضخم    عامان للتجربة.. 8 شروط للتعيين في وظائف «معلم ممارس» و«مساعد معلم»    وصول الطائرة الإغاثية ال24 إلى بيروت    أربعة آلاف مستفيد من حملة «شريط الأمل»    التعاون والخالدية.. «صراع صدارة»    في دوري يلو .. تعادل نيوم والباطن سلبياً    7 مفاتيح لعافيتك موجودة في فيتامين D.. استغلها    الزلفي في مواجهة أبها.. وأحد يلتقي العين.. والبكيرية أمام العربي    أنشيلوتي: الإصابات تمثل فرصة لنصبح أفضل    مشاعر فياضة لقاصدي البيت العتيق    معاطف من حُب    الدكتور عصام خوقير.. العبارة الساخرة والنقد الممتع    جذوة من نار    لا فاز الأهلي أنتشي..!    هنآ رئيس الأوروغواي الشرقية.. خادم الحرمين الشريفين وولي العهد يعزيان القيادة الكويتية    هؤلاء هم المرجفون    شركة ترفض تعيين موظفين بسبب أبراجهم الفلكية    «هاتف» للتخلص من إدمان مواقع التواصل    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة    اكتشاف علاج جديد للسمنة    السعودية رائدة فصل التوائم عالمياً    «السلمان» يستقبل قائد العمليات المشتركة بدولة الإمارات    مناقشة معوقات مشروع الصرف الصحي وخطر الأودية في صبيا    أهمية الدور المناط بالمحافظين في نقل الصورة التي يشعر بها المواطن    "سلمان للإغاثة" يوقع مذكرة تفاهم مع مؤسسة الأمير محمد بن فهد للتنمية الإنسانية    حقوق المرأة في المملكة تؤكدها الشريعة الإسلامية ويحفظها النظام    زاروا المسجد النبوي ووصلوا إلى مكة المكرمة.. ضيوف برنامج خادم الحرمين يشكرون القيادة    نوافذ للحياة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالفيديو.. ثغرة في تطبيق تيليجرام تُتيح للمُهاجمين استهداف أجهزة الضحايا
كشفها باحثان أمنيان
الوئام نشر في الوئام يوم 16 - 06 - 2016

كشف باحثان أمنيان عن وجود ثغرة أمنية في تطبيق التراسل الفوري تيليجرام، والتي تسمح للمُهاجمين بإرسال رسائل بأحجام كبيرة مما يؤدي إلى تعطيل أجهزة المُستخدمين.
ويُعتبر تيليجرام تطبيق تراسل فوري شعبي مُشابه لتطبيق واتس اب المملوك لشبكة فيس بوك، وتُشير الشركة إلى وجود أكثر من 100 مليون مُستخدم شهريًا للتطبيق، إلى جانب اكتسابه لحوالي 350 ألف مُستخدم جديد كل يوم.
ويحد تطبيق تيليجرام الرسائل النصية بحد مُعين من المحارف، وذلك لمنع المُستخدمين المُتطفلين من استغلال التطبيق، بحيث يجب أن تتكون كل رسالة من محرف واحد أو بايت Byte على الأقل ولا تتجاوز 4096 محرفًا.
ويُشير البحث المنشور على شبكة الإنترنت إلى إمكانية التحايل على هذه القيود بسهولة بسبب وجود خطأ برمجي يسمح للمُرسل بالتحكم في حجم الرسائل وإرسال رسائل للمُستقبل بطول أكثر من المسموح.
ويضيف البحث بأنه على افتراض أن كل محرف أسكي ASCII يتم تمثيله ببايت واحد Byte، يمكن للمُهاجم إرسال سلاسل طويلة تتألف من عدة ملايين من المحارف للضحايا أو القيام بإرسال رسالة فارغة، ويُشبه الأمر قيام المُستخدم بتحميل ملف كبير بدون القبول بتحميله.
وقد يؤدي استلام الرسائل الطويلة إلى تعطل الهاتف أو توقفه عن العمل بسبب نقص الذاكرة، كما يُمكنها استهلاك كميات كبيرة من البيانات الشهرية المُخصصة للمُستخدم في حال استعماله لشبكات الهاتف المحمول.
وأثبت الباحثان صحة المفهوم عبر نشرهم لمقطع فيديو يُظهر قيام التطبيق باستهلاك 256 ميجابايت من أصل 300 ميجابايت في بضع دقائق، وذلك بعد إرسالهم رسائل تفوق الحد المسموح وفقا للبوابة العربية للأخبار التقنية.
ويظهر الخطر الكبير للثغرة عبر إمكانية إرسال رسائل لأشخاص غير موجودين في قائمة الأصدقاء، بحيث يُمكن للمهاجم إرسال رسائل تفوق الحد المسموح لأي شخص يمتلك التطبيق.

انقر هنا لقراءة الخبر من مصدره.