0 из 0

Создать тему

Исследователи нашли способ «убить» чужой смартфон на расстоянии

0

Иранские исследователи обнаружили в популярном мессенджере Telegram уязвимость, позволяющую путем отправки сообщения на тот или иной номер полностью «подвесить» смартфон или планшет жертвы.

По их словам, ошибка была обнаружена в алгоритме, который занимается проверкой длины сообщения (она не должна превышать 4096 байт). При этом отправитель может получить контроль над алгоритмом и отправлять сообщения любого размера.

Прием слишком длинного послания приводит к тому, что буфер памяти переполняется, и устройство, на которое направлена такая атака, просто прекращает работу. В качестве доказательства исследователи отправили на мобильное устройство сообщение размером 30 килобайт, что примерно в семь раз больше допустимого.

Обнаружившие ошибку энтузиасты пока не выкладывают ее подробное описание в открытом доступе, чтобы у разработчиков Telegram было время исправить уязвимость.

По их словам, мессенджер принимает сообщения даже от тех пользователей, которые не включены в список контактов, поэтому у хакеров есть масса шансов насолить незнакомцам. Например, можно превратить смартфон в «кирпич» ночью, чтобы у жертвы не прозвенел будильник, или путем отправки длинных сообщений заставить раскошелиться на дорогой мобильный трафик в роуминге, сообщает РГ.

Источник: КарелИнформ


start.sampo.ru 19:32 - 18.06.2016

Комментарии

Всего 3 комментария

Войдите или зарегистрируйтесь чтобы оставлять комментарии

0

хорошо, что у меня нет телеграмма Happy

0

Телеграмма в 30 кб это уже бандероль) Вот почтальоны и бузят)

0

да ну бред

Войдите или зарегистрируйтесь чтобы оставлять комментарии

Наверх