Горячие новости:
Опубликовано: 20 июнь 2016 г.

Найден простой способ "убить" чужой смартфон на расстоянии

Иранские исследователи обнаружили в популярном мессенджере Telegram уязвимость. Иранские исследователи обнаружили в популярном мессенджере Telegram уязвимость.

Иранские исследователи обнаружили в популярном мессенджере Telegram уязвимость, позволяющую путем отправки сообщения на тот или иной номер полностью "подвесить" смартфон или планшет жертвы.

По их словам, ошибка была обнаружена в алгоритме, который занимается проверкой длины сообщения (она не должна превышать 4096 байт). При этом отправитель может получить контроль над алгоритмом и отправлять сообщения любого размера.

Прием слишком длинного послания приводит к тому, что буфер памяти переполняется, и устройство, на которое направлена такая атака, просто прекращает работу. В качестве доказательства исследователи отправили на мобильное устройство сообщение размером 30 килобайт, что примерно в семь раз больше допустимого.

Обнаружившие ошибку энтузиасты пока не выкладывают ее подробное описание в открытом доступе, чтобы у разработчиков Telegram было время исправить уязвимость.

По их словам, мессенджер принимает сообщения даже от тех пользователей, которые не включены в список контактов, поэтому у хакеров есть масса шансов насолить незнакомцам. Например, можно превратить смартфон в "кирпич" ночью, чтобы у жертвы не прозвенел будильник, или путем отправки длинных сообщений заставить раскошелиться на дорогой мобильный трафик в роуминге.

Автор публикации: autoRSS
Просмотров: 155
Комментарии Ответить через Вконтакте Ответить через Facebook
Ваше Имя:
Ваш E-Mail:
Код:
Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: