Іранські дослідники виявили в популярному мессенджере Telegram вразливість, що дозволяє шляхом відправки повідомлення на той чи інший номер повністю «підвісити» смартфон або планшет жертви, пише RG Digital .
За їх словами, помилка була виявлена в алгоритмі, який займається перевіркою довжини повідомлення (вона не повинна перевищувати 4096 байт). При цьому відправник може отримати контроль над алгоритмом і відправляти повідомлення будь-якого розміру.
Прийом дуже довгого послання призводить до того, що буфер пам’яті переповнюється, і пристрій, на яке спрямована така атака, просто припиняє роботу. Як доказ дослідники відправили на мобільний пристрій повідомлення розміром 30 кілобайт, що приблизно в сім разів більше допустимого.
Виявили помилку ентузіасти поки не викладають її докладний опис у відкритому доступі, щоб у розробників Telegram був час виправити уразливість.
За їх словами, месенджер приймає повідомлення навіть від тих користувачів, які не включені в список контактів, тому у хакерів є безліч шансів насолити незнайомцям. Наприклад, можна перетворити смартфон в «цеглина» вночі, щоб у жертви не продзвенів будильник, або шляхом відправки довгих повідомлень змусити розщедритися на дорогий мобільний трафік в роумінгу.