Apple Noticias

Toda la parte superior Noticias de Apple, iPhone, iMac, iPad, Apple Seguir

Ajeno iPhone se puede “matar” a un mensaje en Telegram

17.06.2016 0 Comments

Dos iraníes especialista descubierto una vulnerabilidad en мессенджере Telegram. Descubrimos, se puede forzar el reinicio o bloqueo del smartphone, enviándole un mensaje con un código especial, transmite Cnews.

1

En Telegram tiene una vulnerabilidad, a través de la cual un atacante puede enviar a dispositivo de la víctima de un mensaje de longitud arbitraria y “colgar” sus consecuencia del desbordamiento de memoria ram. “Agujero” de seguridad descubrieron los investigadores independientes, de irán, sadegh Ахмаджадеган y omid Гаффариния

El problema es que el usuario de Telegram acepta los mensajes de todos los contactos, incluso si no están en su lista. Vulnerabilidad de la que figura en el algoritmo de comprobación de la longitud de los mensajes, para que los usuarios no puedan “spam” unos a otros. La longitud del mensaje en Telegram no debe exceder de 4096 bytes (también no puede ser cero). También existe una limitación en la frecuencia de envío de mensajes, pero los investigadores no han especificado cuál es.

2

“Debido a errores de software, el remitente puede obtener el control sobre la longitud de los mensajes y enviar mensajes de cualquier tamaño. El destinatario recibirá todos los mensajes que se envían a él, independientemente de su longitud”, — se dice en el blog de los investigadores.

Los autores del hallazgo como un experimento enviado a Telegram en un dispositivo móvil, el mensaje de la longitud de 30 kb (que supera con creces el límite de 4096 bytes).

Cuando se recibe este mensaje, el dispositivo del destinatario no se bloquea debido a un desbordamiento de memoria ram. O puede producirse un error en el funcionamiento de la aplicación. Los investigadores también observaron que la ingesta de este tipo de mensajes puede repercutir en los costos de servicios, el usuario se ve obligado a recibirlos y a pagar el tráfico. Esto también puede descargar la batería más rápido.

En el blog de los investigadores publicaron proof-of-concept video de demostración de un ataque en la acción. Les pudo pasar de 256 de 300 pagados MB de tráfico de usuarios en cuestión de minutos.

“Debido a esto, usted puede dormir todos en el mundo (debido a que su teléfono “подвис”, y el despertador no ha funcionado :D), o descubrir que la pasada noche su teléfono, sufría de insomnio, porque descargaba decenas de gigabytes de datos (es decir, mensajes de texto)”, — escriben los investigadores.

Los investigadores afirman que el equipo de Telegram no ha corregido el error. Por lo que decidieron no publicar el exploit de acceso abierto, que hubiera abierto los hackers ruta de acceso a esta vulnerabilidad.

#Concepts#Hackers#iPhone#VIDEO
d

Artículos Relacionados:

r

Previous Post

Next Post

Leave a Reply

Your email address will not be published / Required fields are marked *