Фатальную уязвимость нашли иранские специалисты по информационной безопасности в одном из самых популярных мессенджеров в мире. При отправке всего одного сообщения через приложение Telegram мобильный телефон собеседника "зависает", сообщает ресурс Sad Ghaf.
Хакеры нашли способ обойти ограничение, которое не позволяет передавать сообщения в мессенджере размером больше 4096 байт. В ходе эксперимента они отправили пакет, объем которого почти в восемь раз превышал предельно допустимый лимит. В итоге смартфон, на который пришло сообщение, перестал функционировать. Эксперты объяснили, что в этот момент происходит переполнение оперативной памяти устройства и работать с устройством можно только после принудительной перезагрузки.
Уязвимость особенно опасна из-за того, что такие сверхдлинные сообщения через Telegram можно отправлять абсолютно любым пользователям, даже тем, которых нет в телефонной книге. Эксперты, обнаружившие "дыру", уже сообщили о ней компании, владеющей мессенджером.
Подпишись на наш канал в Telegram
– быстро, бесплатно и без рекламы
Подписаться
Комментарии
4 комментарий(ев)- Папа, я влюбилась в парня, который живет очень далеко. Представляешь, я здесь, а он в Австралии!
- И как же это произошло?
- Ну, смотри: мы встретились на одном сайте знакомств, потом он стал моим другом на Фейсбуке, мы подолгу переписывались с ним по аське, он признался мне в любви по скайпу, и теперь мы с ним вместе уже два месяца на Вибере.
В общем, папа, я хочу, чтобы ты дал добро и поздравил меня!
- Да, конечно же, я согласен: заключайте брак, кликнув «Да» на Твиттере, покупайте детей на Амазоне и оплачивайте их с помощью Paypal. А если когда-нибудь ты больше не сможешь его терпеть, продай его на eBay. (c)
Ну баг, ну трафик можно нагенерировать. Устройство МОЖЕТ повиснуть из-за нехватки памяти. Телефон не обязательно повиснет, но может повиснуть.
Грубый пример. Если у кого-то, например, прорвало трубу - он МОЖЕТ затопить соседей. А может и не затопить, если течь небольшая.
Sadghaf этого НЕ сообщает.