Telegram орқали битта хабар юбориш билан смартфонни «ўлдириш» йўли топилди

Telegram орқали битта хабар юбориш билан смартфонни «ўлдириш» йўли топилди

Daryo.Uz‘нинг хабарига кўра, Киберхавфсизлик мутахассислари Telegram мессенжерида жиддий нуқсон топди. Маълум бир шаклдаги хабарнинг у орқали йўлланиши смартфоннинг қайта юкланишига ва қотиб қолишига олиб келади.

Мессенжер ҳар қандай рақамлардан хабар қабул қилади, ҳатто у фойдаланувчининг рўйхатига ҳам кириши шарт эмас. Шундан сўнг дастур хабар узунлигини текшириш алгоритмини ишга солади — у 1 байтдан кам, 4096 байтдан кўп бўлмаслиги лозим.

Аммо бу алгоритмнинг бир нуқсони бор. Агар хакер хабарлар узунлиги устидан назоратни қўлга киритса, у исталган ҳажмдаги хабарни йўллай олади ва фойдаланувчилар уни қабул қилади. Натижада смартфоннинг оператив хотираси тўлиб кетади, деб тушунтиради нуқсонни топган эронлик мутахассислар — Содиқ Аҳмаджодигон ва Умид Ғаффориния.

Мутахассислар махсус видеолавҳада смартфонга 30 Кб ҳажмдаги — рухсат этилганидан 7,5 баробарга каттароқ хабар йўллай олишларини кўрсатди. Смартфон хабарни қабул қилди ва ишдан чиқди.

Экспертларнинг таъкидлашича, хакерлар шу нуқсон ёрдамида фойдаланувчиларнинг трафигини бир неча дақиқада тугатиши мумкин. Ишлаб чиқарувчилар ҳозирча муаммони ҳал эта олмади, шу боис экспертлар эксплоитни очиқ шаклда эълон қилмади.

Сайт янгиликларидан доимий хабардор бўлиш учун Телеграм каналимизга қўшилинг!