دو محقق ایرانی یک حفره امنیتی در تلگرام کشف کردند

محققان از وجود حفره امنیتی جدیدی در نرم‌افزار پیام‌رسان تلگرام خبر داده‌اند که به نفوذگران امکان ارسال فایل‌هایی با حجم زیاد را خواهد داد. فایل‌هایی که در نهایت،  افزایش ناخواسته حجم داده‌های مصرفی  و حتی ایجاد وقفه در عملکرد دستگاه را به دنبال خواهند داشت.

به گزارش وب‌سایت ITSecuritynews، صادق احمدزادگان و امید غفاری‌نیا از محققان ایرانی توانسته‌اند حفره امنیتی جدیدی را در نرم‌افزار پیام‌رسان تلگرام کشف کنند که امکان گذر از حد تعریف شده محدودیت پیام را به نفوذگران داده و ارسال محتویات را به صورت نامرئی! و با امکان مصرف بیش از حد اینترنت همراه روی گوشی کاربران امکان‌پذیر می‌سازد.

این دو محقق که در مطلبی در وبلاگ خود درباره این حرفه امنیتی توضیح داده‌اند همچنین گفته‌اند که هنوز راهی برای برقراری تماس با توسعه‌دهندگان تلگرام نیافته‌اند و از همین رو هیچ توضیح فنی که احتمالا به سواستفاده نفوذگران در حمله به دستگاه‌های هوشمند کاربران کمک کند ارائه نخواهند داد.

 

telegram-768x190

 

محدودیت پیش‌فرض در طول پیام‌های ارسالی و دریافتی در تلگرام از یک بایت یا ۴۰۹۶ بایت عنوان شده اما این دو محقق توانسته‌اند راهکاری برای نقض این قانون بیابند. راهکاری که در نهایت علاوه بر مصرف سریع بسته‌های اینترنتی کاربران، تحمیل هزینه اضافی به آن‌ها و البته از کارافتادن موقت دستگاه همراه را به همراه خواهد داشت.

از کار افتادن دستگاه در نتیجه عدم وجود حافظه کافی به وقوع پیوسته و با توجه به ایجاد وقفه در امکان استفاده از دستگاه، این احتمال وجود دارد که بسته اینترنتی شما به سرعت به پایان رسیده و مصرف داده‌های شما به صورت آزاد محاسبه شود. این حفره امنیتی وقتی جدی‌تر به‌نظر می‌رسد که بدانید برپایه سیاست‌های تلگرام، هر کاربر بدون آنکه در لیست مخاطبین شما قرار داشته باشد می‌تواند پیام‌هایی را برای شما ارسال کند. 

این حفره امنیتی، تا حدودی مشابه با نمونه‌ای است که سال گذشته در واتس‌اپ کشف شده بود و به نفوذگران امکان ازکار انداختن دستگاه کاربران با ارسال ۴۰۰۰ شکلک به صورت یک‌جا را می‌داد.

در حال حاضر چیزی در حدود ۲۰ میلیون کاربر ایرانی از نرم‌افزار پیام رسان تلگرام استفاده می‌کنند.

 

 







avatar