Telegram орқали битта хабар юбориш билан смартфонни «ўлдириш» йўли топилди

Қўшилди: 18 июн 2016 13:00
Кўрилди: 1037
Комментарии: 0
Telegram орқали битта хабар юбориш билан смартфонни «ўлдириш» йўли топилди
Киберхавфсизлик мутахассислари Telegram мессенжерида жиддий нуқсон топди. Маълум бир шаклдаги хабарнинг у орқали йўлланиши смартфоннинг қайта юкланишига ва қотиб қолишига олиб келади, деб хабар беради «Hi-Tech.Mail.ru».
Мессенжер ҳар қандай рақамлардан хабар қабул қилади, ҳатто у фойдаланувчининг рўйхатига ҳам кириши шарт эмас. Шундан сўнг дастур хабар узунлигини текшириш алгоритмини ишга солади — у 1 байтдан кам, 4096 байтдан кўп бўлмаслиги лозим.
Аммо бу алгоритмнинг бир нуқсони бор. Агар хакер хабарлар узунлиги устидан назоратни қўлга киритса, у исталган ҳажмдаги хабарни йўллай олади ва фойдаланувчилар уни қабул қилади. Натижада смартфоннинг оператив хотираси тўлиб кетади, деб тушунтиради нуқсонни топган эронлик мутахассислар — Содиқ Аҳмаджодигон ва Умид Ғаффориния.
Мутахассислар махсус видеолавҳада смартфонга 30 Кб ҳажмдаги — рухсат этилганидан 7,5 баробарга каттароқ хабар йўллай олишларини кўрсатди. Смартфон хабарни қабул қилди ва ишдан чиқди.
Экспертларнинг таъкидлашича, хакерлар шу нуқсон ёрдамида фойдаланувчиларнинг трафигини бир неча дақиқада тугатиши мумкин. Ишлаб чиқарувчилар ҳозирча муаммони ҳал эта олмади, шу боис экспертлар эксплоитни очиқ шаклда эълон қилмади.