صعود مؤشرات الأسهم اليابانية    أمطار رعدية على اجزاء من مناطق الرياض ومكة وعسير    إعاقة الطلاب السمعية تفوق البصرية    مجلس الأمن يدعو إلى وقف دائم لإطلاق النار وعملية سياسية شاملة في السودان    مرصد حقوقي: المجاعة وشيكة في غزة ومليون طفل يعانون سوء تغذية حاد    رسوم ترمب الجمركية ..التصعيد وسيناريوهات التراجع المحتملة    توتنهام يتغلب على أينتراخت فرانكفورت    النفط يسجل زيادة بأكثر من 3 بالمئة    تشيلسي الإنجليزي يتأهل للمربع الذهبي بدوري المؤتمر الأوروبي    مجلس الأعمال السعودي الأمريكي يحتفي بمرور 30 عامًا على تأسيسه    قتيلان في إطلاق نار في جامعة في فلوريدا    ممتاز الطائرة : الأهلي يواجه الاتحاد .. والابتسام يستضيف الهلال    الغزواني يقود منتخب جازان للفوز بالمركز الأول في ماراثون كأس المدير العام للمناطق    نائب وزير الخارجية يستقبل وكيل وزارة الخارجية الإيرانية    في توثيقٍ بصري لفن النورة الجازانية: المهند النعمان يستعيد ذاكرة البيوت القديمة    «تنمية رأس المال البشري».. تمكين المواطن وتعزيز مهاراته    تقاطعات السرديات المحلية والتأثيرات العالمية    هل أنا إعلامي؟!    فرح أنطون والقراءة العلمانية للدين    الاستمرار في السكوت    في إشكالية الظالم والمظلوم    موعد مباراة الهلال القادمة بعد الفوز على الخليج    انطلاق مهرجان أفلام السعودية في نسخته ال11 بمركز إثراء    ضبط إثيوبيين في عسير لتهريبهما (44,800) قرص خاضع لتنظيم التداول الطبي    وزير الدفاع يلتقي أمين المجلس الأعلى للأمن القومي الإيراني    غدًا.. انطلاق التجارب الحرة لجائزة السعودية الكبرى stc للفورمولا 1 لموسم 2025    القبض على إندونيسي ارتكب عمليات نصب واحتيال بنشره إعلانات حملات حج وهمية ومضللة    أمير القصيم يستقبل مدير فرع الشؤون الإسلامية    نائب أمير منطقة جازان يضع حجر أساسٍ ل 42 مشروعًا تنمويًا    نائب أمير جازان يرأس الاجتماع الرابع للجنة الإشرافية للأمن السيبراني    عبدالعزيز المغترف رئيساً للجنة الوطنية لمصانع الابواب والألمنيوم في اتحاد الغرف السعودية    نائب أمير منطقة جازان يطّلع على تقرير "الميز التنافسية" للمنطقة لعام 2024    أمير القصيم يستقبل منسوبي تجمع القصيم الصحي ويطّلع على التقرير السنوي    معرض اليوم الخليجي للمدن الصحية بالشماسية يشهد حضورا كبيراً    24 ألف مستفيد من خدمات مستشفى الأسياح خلال الربع الأول من 2025    تجمع القصيم الصحي يدشّن خدمة الغسيل الكلوي المستمر (CRRT)    تخريج الدفعة ال22 من طلاب "كاساو" برعاية نائب وزير الحرس الوطني    بتوجيه من القيادة.. وزير الدفاع يصل العاصمة الإيرانية طهران في زيارة رسمية    جامعة الإمام عبدالرحمن وتحفيظ الشرقية يوقعان مذكرة تفاهم    مشاركة كبيرة من عمداء وأمناء المدن الرياض تستضيف أول منتدى لحوار المدن العربية والأوروبية    قطاع ومستشفى تنومة يُنفّذ فعالية "التوعية بشلل الرعاش"    وفاة محمد الفايز.. أول وزير للخدمة المدنية    سهرة فنية في «أوتار الطرب»    1.5 مليون طالب وطالبة يؤدون اختبارات "نافس" الوطنية    مجلس «شموخ وطن» يحتفي بسلامة الغبيشي    معركة الفاشر تقترب وسط تحذيرات من تفاقم الكارثة الإنسانية.. الجيش يتقدم ميدانيا وحكومة حميدتي الموازية تواجه العزلة    الاتحاد الأوروبي يشدد قيود التأشيرات على نهج ترامب    5 جهات حكومية تناقش تعزيز الارتقاء بخدمات ضيوف الرحمن    الأمير سعود بن جلوي يرأس اجتماع المجلس المحلي لتنمية وتطوير جدة    القيادة تعزي ملك ماليزيا في وفاة رئيس الوزراء الأسبق    يوم الأسير الفلسطيني.. قهرٌ خلف القضبان وتعذيب بلا سقف.. 16400 اعتقال و63 شهيدا بسجون الاحتلال منذ بدء العدوان    أنور يعقد قرانه    قيود أمريكية تفرض 5.5 مليارات دولار على NVIDIA    حرب الرسوم الجمركية تهدد بتباطؤ الاقتصاد العالمي    مؤسسة تطوير دارين وتاروت تعقد اجتماعها الثاني    قوات الدعم السريع تعلن حكومة موازية وسط مخاوف دولية من التقسيم    رُهاب الكُتب    سمو أمير منطقة الباحة يتسلّم تقرير أعمال الرئاسة العامة لهيئة الأمر بالمعروف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالفيديو.. ثغرة في تطبيق تيليجرام تُتيح للمُهاجمين استهداف أجهزة الضحايا
كشفها باحثان أمنيان
الوئام نشر في الوئام يوم 16 - 06 - 2016

كشف باحثان أمنيان عن وجود ثغرة أمنية في تطبيق التراسل الفوري تيليجرام، والتي تسمح للمُهاجمين بإرسال رسائل بأحجام كبيرة مما يؤدي إلى تعطيل أجهزة المُستخدمين.
ويُعتبر تيليجرام تطبيق تراسل فوري شعبي مُشابه لتطبيق واتس اب المملوك لشبكة فيس بوك، وتُشير الشركة إلى وجود أكثر من 100 مليون مُستخدم شهريًا للتطبيق، إلى جانب اكتسابه لحوالي 350 ألف مُستخدم جديد كل يوم.
ويحد تطبيق تيليجرام الرسائل النصية بحد مُعين من المحارف، وذلك لمنع المُستخدمين المُتطفلين من استغلال التطبيق، بحيث يجب أن تتكون كل رسالة من محرف واحد أو بايت Byte على الأقل ولا تتجاوز 4096 محرفًا.
ويُشير البحث المنشور على شبكة الإنترنت إلى إمكانية التحايل على هذه القيود بسهولة بسبب وجود خطأ برمجي يسمح للمُرسل بالتحكم في حجم الرسائل وإرسال رسائل للمُستقبل بطول أكثر من المسموح.
ويضيف البحث بأنه على افتراض أن كل محرف أسكي ASCII يتم تمثيله ببايت واحد Byte، يمكن للمُهاجم إرسال سلاسل طويلة تتألف من عدة ملايين من المحارف للضحايا أو القيام بإرسال رسالة فارغة، ويُشبه الأمر قيام المُستخدم بتحميل ملف كبير بدون القبول بتحميله.
وقد يؤدي استلام الرسائل الطويلة إلى تعطل الهاتف أو توقفه عن العمل بسبب نقص الذاكرة، كما يُمكنها استهلاك كميات كبيرة من البيانات الشهرية المُخصصة للمُستخدم في حال استعماله لشبكات الهاتف المحمول.
وأثبت الباحثان صحة المفهوم عبر نشرهم لمقطع فيديو يُظهر قيام التطبيق باستهلاك 256 ميجابايت من أصل 300 ميجابايت في بضع دقائق، وذلك بعد إرسالهم رسائل تفوق الحد المسموح وفقا للبوابة العربية للأخبار التقنية.
ويظهر الخطر الكبير للثغرة عبر إمكانية إرسال رسائل لأشخاص غير موجودين في قائمة الأصدقاء، بحيث يُمكن للمهاجم إرسال رسائل تفوق الحد المسموح لأي شخص يمتلك التطبيق.

انقر هنا لقراءة الخبر من مصدره.