ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Курсы криптовалют
Нас посетили
Понедельник1487
Вторник1392
Среда1406
Четверг1295
Пятница1495
Суббота1067
Воскресенье888
Сейчас online:243
Было всего:6165674
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.145.51.250
 

Уязвимость в мессенджере telegram приводит к зависанию смартфона

  | Сетевые новости 

Уязвимость в мессенджере telegram приводит к зависанию смартфона

Мессенджер Telegram принимает сообщения от любых контактов, в том числе тех, которые не входят в список пользователя. Затем приложение включает алгоритм проверки длины сообщения – она не должна быть меньше 1 байта и больше 4096 байт (это указано на сайте мессенджера).

Однако алгоритм содержит уязвимость. Если получить контроль над длиной сообщений, можно будет отправлять послания любой длины, и адресат получит их все. В результате оперативная память смартфона переполнится, утверждают Садег Ахмаджадеган и Омид Гаффариния, обнаружившие уязвимость.

На видео специалисты показали, что могут отправить на смартфон сообщение длиной 30 кб – в 7,5 раз больше допустимой. Смартфон принял сообщение и перестал нормально работать.


Эксперты также отметили, что из-за уязвимости злоумышленники могут потратить весь оплаченный трафик пользователя за несколько минут. Разработчики пока не решили проблему, поэтому специалисты не опубликовали эксплоит в открытом доступе, чтобы им не воспользовались хакеры.



   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1649
На форуме
 1. Отдельные письма жителей
Время : 16/12/2017 в 14:37:25
Ira
 2. DDOS-SERVICE #1
Время : 15/12/2017 в 15:45:46
PoctD
 3. Комплексный прогон сайтов ru и en
Время : 14/12/2017 в 22:28:13
kysovue
 4. Мега-распродажа красивых 5/6-знаков
Время : 14/12/2017 в 17:48:27
vovan-f
 5. Второй круг писем
Время : 14/12/2017 в 16:48:27
Ira
© Copyright 2005-2017 «Русская аська