رمز متوارث للدولة والوطن.. الراية السعودية خفاقة منذ ثلاثة قرون    مواصفات العلم السعودي عبر التاريخ    العلم السعودي.. احتفاء برمز الوحدة والفخر    تحت رعاية سمو ولي العهد.. مؤتمر مبادرة القدرات البشرية يناقش تسخير الإمكانات للتنمية    2.9 تريليون حجم السيولة في الاقتصاد السعودي    المملكة تُرحّب باتفاق اندماج المؤسسات المدنية والعسكرية السورية    العالم يعوّل على محادثات جدة لإحلال السلام بأوكرانيا.. السعودية منصة وساطة عالمية لإنهاء الصراعات    الاحتلال قطع الكهرباء ودمر محطات المياه ومنع إدخال المساعدات.. تحذيرات أممية من جوع وإبادة جماعية في غزة    استعرضا أوجه العلاقات الثنائية بين البلدين الصديقين.. ولي العهد وزيلينسكي يبحثان تطورات الأزمة الأوكرانية    في إياب ثمن نهائي نخبة آسيا.. الأهلي لتأكيد التأهل أمام الريان.. والهلال لتخطي باختاكور    دك شباك استقلال طهران بثلاثية.. النصر يتأهل لربع نهائي النخبة الآسيوية    التعليم.. و تطبيق تجارب الآخرين    البسامي يراجع خطط القطاعات الأمنية المشاركة بالحرمين    أكد أن الوزارة ستكون حازمة في محاسبة الشركات المقصرة.. الربيعة: القيادة حريصة على متابعة خدمات ضيوف الرحمن    فخامة رئيس جمهورية أوكرانيا يغادر جدة    المملكة تدين بأشد العبارات ممارسة سلطات الاحتلال الإسرائيلي بقطع الكهرباء عن قطاع غزة    جيسوس: لا مجال للخسارة    ليفربول الأوفر حظاً في مواجهة باريس    سمو أمير المنطقة الشرقية يدشّن مبادرة "الشرقية الخضراء"    الفوزان إخوان.. وهَبات من الخير    يوم العلم والكشافة السعودية    بلدية النعيرية تطلق فعاليات رمضان يجمعنا في نسختها الثالثة بمقر بسوق الأسر المنتجة    المملكة واحة استقرار    انطلاق الدورة التاسعة والستين للجنة وضع المرأة في الأمم المتحدة برئاسة المملكة    هل تنسحب أمريكا من حلف الناتو    دعوات إقليمية لرفع العقوبات عن سوريا والمصالحة الوطنية    استضافة نخبة من الإعلاميين والمؤثرين في "إخاء عسير"    رانج المحدودة تنظم إفطارًا رمضانيًا لشركاء النجاح بجازان    عبدالعزيز بن سعد يشيد في القفزات النوعية لأمانة حائل    أمير القصيم يبارك انطلاقة أمسية " تراحم " الرمضانية لدعم اسر السجناء والمفرج عنهم وأسرهم    الخليج وصيف الدوري السعودي الممتاز لكرة الطاولة    التاريخ الشفهي منذ التأسيس.. ذاكرة الوطن المسموعة    أمير حائل يكرّم طلاب وطالبات تعليم حائل الفائزين بجائزة "منافس"    انطلاق منافسات بطولة التنمية الرمضانية السادسة بالبكيرية    11 مارس.. وطن مرفوع الرأس    جمعية الدعوة بأجياد توزع أكثر من 4000 مصحف مترجم على ضيوف الرحمن خلال العشر الأولى من رمضان    هل تخدعنا التفاصيل؟    التستر التجاري ونقص فرص شباب الوطن    لتكن خيرًا لأهلك كما أوصى نبي الرحمة    لقد عفوت عنهم    "البصيلي": يلقي درسًا علميًا في رحاب المسجد الحرام    محافظ الطائف يُشارك أبناء شهداء الواجب حفل الإفطار    أمسية شعرية في ثلوثية الراحل محمد الحميد    مبادرة مواطن تحيي بيش البلد    النصر يدك شباك الاستقلال بثلاثية.. ويتأهل لربع نهائي النخبة الآسيوية    250 مظلة متحركة بساحات المسجد النبوي    %90 مؤشر الرضا عن أمانات المناطق    أبو سراح يطلق مجلس التسامح بظهران الجنوب    تعليم الرياض يحتفي بيوم العَلم    المكملات الغذائية تصطدم بالمخاطر الصحية    8 طرق لاستغلال شهر الصوم في تغيير النمط الغذائي    السعودية تحتفي غدًا بيوم العلم اعتزازًا بقيمه الوطنية    مستشفى خميس مشيط للولادة والأطفال يُنظّم حملة "صُم بصحة"    ملتقى القوى التأهيلي يتوج أبطاله    رئيس جمهورية أوكرانيا يصل إلى جدة    أبها للولادة والأطفال يُفعّل حملة "التطعيم ضد شلل الأطفال" و "البسمة دواء"    مستشفى خميس مشيط العام يُنظّم فعالية "اليوم العالمي للزواج الصحي"    نعتز بالمرأة القائدة المرأة التي تصنع الفرق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالفيديو.. ثغرة في تطبيق تيليجرام تُتيح للمُهاجمين استهداف أجهزة الضحايا
كشفها باحثان أمنيان
الوئام نشر في الوئام يوم 16 - 06 - 2016

كشف باحثان أمنيان عن وجود ثغرة أمنية في تطبيق التراسل الفوري تيليجرام، والتي تسمح للمُهاجمين بإرسال رسائل بأحجام كبيرة مما يؤدي إلى تعطيل أجهزة المُستخدمين.
ويُعتبر تيليجرام تطبيق تراسل فوري شعبي مُشابه لتطبيق واتس اب المملوك لشبكة فيس بوك، وتُشير الشركة إلى وجود أكثر من 100 مليون مُستخدم شهريًا للتطبيق، إلى جانب اكتسابه لحوالي 350 ألف مُستخدم جديد كل يوم.
ويحد تطبيق تيليجرام الرسائل النصية بحد مُعين من المحارف، وذلك لمنع المُستخدمين المُتطفلين من استغلال التطبيق، بحيث يجب أن تتكون كل رسالة من محرف واحد أو بايت Byte على الأقل ولا تتجاوز 4096 محرفًا.
ويُشير البحث المنشور على شبكة الإنترنت إلى إمكانية التحايل على هذه القيود بسهولة بسبب وجود خطأ برمجي يسمح للمُرسل بالتحكم في حجم الرسائل وإرسال رسائل للمُستقبل بطول أكثر من المسموح.
ويضيف البحث بأنه على افتراض أن كل محرف أسكي ASCII يتم تمثيله ببايت واحد Byte، يمكن للمُهاجم إرسال سلاسل طويلة تتألف من عدة ملايين من المحارف للضحايا أو القيام بإرسال رسالة فارغة، ويُشبه الأمر قيام المُستخدم بتحميل ملف كبير بدون القبول بتحميله.
وقد يؤدي استلام الرسائل الطويلة إلى تعطل الهاتف أو توقفه عن العمل بسبب نقص الذاكرة، كما يُمكنها استهلاك كميات كبيرة من البيانات الشهرية المُخصصة للمُستخدم في حال استعماله لشبكات الهاتف المحمول.
وأثبت الباحثان صحة المفهوم عبر نشرهم لمقطع فيديو يُظهر قيام التطبيق باستهلاك 256 ميجابايت من أصل 300 ميجابايت في بضع دقائق، وذلك بعد إرسالهم رسائل تفوق الحد المسموح وفقا للبوابة العربية للأخبار التقنية.
ويظهر الخطر الكبير للثغرة عبر إمكانية إرسال رسائل لأشخاص غير موجودين في قائمة الأصدقاء، بحيث يُمكن للمهاجم إرسال رسائل تفوق الحد المسموح لأي شخص يمتلك التطبيق.

انقر هنا لقراءة الخبر من مصدره.