مملكة العز والإباء في عامها الرابع والتسعين    وداعاً يا أم فهد / وأعني بها زوجتي الغالية    الفرج ينقل تعازي وزير الداخلية لذوي شهيد الواجب السبيعي    نيابة عن خادم الحرمين.. سمو ولي العهد مرحبًا بضيوف المنتدى الدولي للأمن السيبراني: المملكة قوة خير لصالح البشرية ورخاء الإنسان    إعلاميون يطمئنون على الكابتن صالح الغامدي    سعوديون يصرون على الاستدانة    الابتكار والاستثمار السياحي في الأحساء.. هل يأتي بحجمه أو بتأثيره؟    النظرية الموقفية مفتاح الإدارة الحديثة    شارك في حوار برلين العالمي .. وزير المالية: التخطيط طويل المدى يعزز التنمية المستدامة    وطن خارج الوطن    «مايكروسوفت» تتصدى لهلوسة الذكاء الاصطناعي    ب180 صاروخاً.. إيران تهاجم تل أبيب ولا ضحايا    مجلس التعاون الخليجي يطالب بضبط النفس في المنطقة وتغليب لغة الحوار    برعاية الملك.. انطلاق دورة الألعاب السعودية 2024.. اليوم    صلاح يقود ليفربول للفوز على بولونيا بثنائية في دوري أبطال أوروبا    بعدما أصبح هداف الهلال آسيويا.. الدوسري يقترب من صدارة هدافي القارة الصفراء    في الجولة الثانية من يوروبا ليغ.. مانشستر يونايتد في اختبار بورتو    في سادس جولات دوري روشن.. كلاسيكو مثير بين الأهلي والهلال.. والاتحاد ضيفًا على الأخدود    القيادة تهنئ رئيس غينيا بذكرى استقلال بلاده    المطوف جميل جلال في ذمة الله    رواد الكشافة باالطائف يطمئنون على الرائد عطية    نادية حسنين في ذمة الله    مبادرة «قهوة مع الأمين» حرية.. شفافية.. إنجاز    "مهوب حلال أبوك"!    هل بدأ حريق سوق جدة الدولي من «محل أحذية»؟    يوميات معرض    الرياض "تقرأ"!    جادة القهوة    العلا.. حماية التراث الطبيعي والإنساني    إقبال واسع من الزوار على معرض الرياض الدولي للكتاب    تثمين المواقع    لماذا لا تبكي؟    المفتي العام يستقبل مفوّض الإفتاء بجازان    شركة أمريكية تدعم أبحاث طبيب سعودي    نملة تأكل صغارها لحماية نفسها من المرض    فهد بن محمد يستقبل المدير التنفيذي ل«صحي الخرج»    برعاية وزير الإعلام.. «الإذاعة والتلفزيون» تطلق مشاريع وبرامج جديدة بقيمة تتجاوز 150 مليون ريال    الاتحاد الآسيوي يعلن المرشحين لجوائز افضلية 2023    ولي العهد: المملكة قوة خير لكل ما فيه صالح البشرية    سقوط فوهليدار يكشف تدهور أوكرانيا    هاريس وترمب يواجهان اختبارات الحرب والكوارث    أمير القصيم يكرّم عددا من منسوبي الشرطة    المملكة تفوز باستضافة مؤتمر الرابطة الدولية للمدعين العامين لعام 2026    العيسى في معرض «كتاب الرياض»: وثيقة مكة ترسي حقيقة الإسلام    أمير الشرقية يدشن حملة الشرقية وردية " 16 " للكشف المبكر عن سرطان الثدي    مجزرة إسرائيلية جديدة.. والاحتلال يقتحم خان يونس    27 ألف مستفيد من خدمات الرعاية المنزلية في "سعود الطبية"خلال 9 أشهر    ابتداءً من 3 أكتوبر.. الفصل في خلافات العمالة المنزلية ومن في حُكمهم عن طريق المحاكم العمالية بوزارة العدل    والد الشهيد أكرم الجهني ل«عكاظ»: نبذل الغالي والنفيس فداء للوطن    «فيتش»: الأصول المدارة ستتجاوز 1.13 تريليون ريال في عامين    «الشورى» لجامعة حفر الباطن: فعّلوا الابتكار واستفيدوا من «ادرس في السعودية»    أمير الشرقية يثمن دعم القيادة للقطاع الصحي    عبر سلسلة تاريخية حافلة بالعادات والتقاليد.. المملكة تُجسد إرثها الثقافي في ارتباطها بالقهوة    أمير مكة المكرمة ونائبه يعزيان أسرتي الشهيدين في حريق سوق جدة    الحياة الزوجية.. بناء أسرة وجودة وحياة    طريقة عمل سلطة البطاطس بالكزبرة والليمون والثوم    المملكة.. الثبات على المبدأ    دوري أبطال آسيا للنخبة .. الهلال يقسو على الشرطة العراقي بخماسية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالفيديو.. ثغرة في تطبيق تيليجرام تُتيح للمُهاجمين استهداف أجهزة الضحايا
كشفها باحثان أمنيان
الوئام نشر في الوئام يوم 16 - 06 - 2016

كشف باحثان أمنيان عن وجود ثغرة أمنية في تطبيق التراسل الفوري تيليجرام، والتي تسمح للمُهاجمين بإرسال رسائل بأحجام كبيرة مما يؤدي إلى تعطيل أجهزة المُستخدمين.
ويُعتبر تيليجرام تطبيق تراسل فوري شعبي مُشابه لتطبيق واتس اب المملوك لشبكة فيس بوك، وتُشير الشركة إلى وجود أكثر من 100 مليون مُستخدم شهريًا للتطبيق، إلى جانب اكتسابه لحوالي 350 ألف مُستخدم جديد كل يوم.
ويحد تطبيق تيليجرام الرسائل النصية بحد مُعين من المحارف، وذلك لمنع المُستخدمين المُتطفلين من استغلال التطبيق، بحيث يجب أن تتكون كل رسالة من محرف واحد أو بايت Byte على الأقل ولا تتجاوز 4096 محرفًا.
ويُشير البحث المنشور على شبكة الإنترنت إلى إمكانية التحايل على هذه القيود بسهولة بسبب وجود خطأ برمجي يسمح للمُرسل بالتحكم في حجم الرسائل وإرسال رسائل للمُستقبل بطول أكثر من المسموح.
ويضيف البحث بأنه على افتراض أن كل محرف أسكي ASCII يتم تمثيله ببايت واحد Byte، يمكن للمُهاجم إرسال سلاسل طويلة تتألف من عدة ملايين من المحارف للضحايا أو القيام بإرسال رسالة فارغة، ويُشبه الأمر قيام المُستخدم بتحميل ملف كبير بدون القبول بتحميله.
وقد يؤدي استلام الرسائل الطويلة إلى تعطل الهاتف أو توقفه عن العمل بسبب نقص الذاكرة، كما يُمكنها استهلاك كميات كبيرة من البيانات الشهرية المُخصصة للمُستخدم في حال استعماله لشبكات الهاتف المحمول.
وأثبت الباحثان صحة المفهوم عبر نشرهم لمقطع فيديو يُظهر قيام التطبيق باستهلاك 256 ميجابايت من أصل 300 ميجابايت في بضع دقائق، وذلك بعد إرسالهم رسائل تفوق الحد المسموح وفقا للبوابة العربية للأخبار التقنية.
ويظهر الخطر الكبير للثغرة عبر إمكانية إرسال رسائل لأشخاص غير موجودين في قائمة الأصدقاء، بحيث يُمكن للمهاجم إرسال رسائل تفوق الحد المسموح لأي شخص يمتلك التطبيق.

انقر هنا لقراءة الخبر من مصدره.