تبلیغات

تبلیغات متنی

محبوبترینها

آیا میشود فیستول را عمل نکرد و به خودی خود خوب میشود؟

مزایای آستر مدول الیاف سرامیکی یا زد بلوک

سررسید تبلیغاتی 1404 چگونه می‌تواند برندینگ کسب‌وکارتان را تقویت کند؟

چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب‌ و کارتان را به دیگران معرفی کنید؟

بهترین لوله برای لوله کشی آب ساختمان

دانلود آهنگ های برتر ایرانی و خارجی 2024

ماندگاری بیشتر محصولات باغ شما با این روش ساده!

بارش‌های سیل‌آسا در راه است! آیا خانه شما آماده است؟

قیمت انواع دستگاه تصفیه آب خانگی در ایران

نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]

آمار وبسایت

تعداد کل بازدیدها : 1855724955

کشف حفره ی امنیتی تلگرام توسط دو هکر ایرانی +فیلم و تصویر

واضح آرشیو وب فارسی:باشگاه خبرنگاران: کشف حفره ی امنیتی تلگرام توسط دو هکر ایرانی +فیلم و تصویر
دو هکر کلاه سفید ایرانی مدعی شدند ضعف امنیتی مهمی را در نرم افزار تلگرام کشف کرده‌اند.

به گزارش خبرنگار دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان ، تلگرام مدعی است امن‌ترین پیام رسان اجتماعی است و برای اثبات این ادعا جوایز متنوعی را برای کسانی که بتوانند به این شبکه نفوذ کنند در نظر گرفته است. حالا به تازگی دو هکر کلاه سفید ایرانی مدعی شدند حفره ای امنیتی در نرم افزار تلگرام پیدا کردند، آنها می گویند از طریق این حفره میتوان حجم بیشتری از طول معمول یک پیام (بسیار بزرگتر از محدودیت ۴۰۹۶ بایت) را ارسال کرد.

این دو هکر در وبلاگ خود توضیح داده اند:

"برای جلوگیری از ارسال تعداد زیادی پیغام توسط یک کاربر‌ در زمان محدود (و در نتیجه ایجاد اختلال در شبکه)، تعداد ارسال های مجاز محدود شده است. در صورت عدول از این حد، کاربر تا چندین دقیقه امکان ارسال پیغام به هیچ اکانت دیگری را ندارد. همچنین مشاهده کردیم که طول پیغام های متنی نمی تواند کمتر از ۱ و بیش تر از ۴۰۹۶ کاراکتر یونیکد باشد

آسیب پذیری کشف شده، در قسمتی از نرم افزار واقع شده است که وظیفه ی کنترل طول پیغام های ارسالی (متنی) را دارد. در واقع در اثر وجود یک خطای برنامه نویسی در کد برنامه، شخص می تواند پیغام متنی با طول دلخواه ارسال نماید."

این دو هکر مدعی شده اند که در کانال تلگرامی خود دو پیغام یکی با طول ۰ کاراکتر (بایت) و یکی با طول ۳۰ هزار کاراکتر (بسیار بزرگتر از محدودیت ۴۰۹۶ بایت) ارسال کرده اند.

عکس زیر در سایت تلگرام قرار گرفته است و محدودیت 4096 بیتی را تایید می کند.

کشف ضعف امنیتی تلگرام توسط دو هکر ایرانی

کشف ضعف امنیتی تلگرام توسط دو هکر ایرانی

فیلم منتشر شده توسط این دوهکر را مشاهده کنید.

این فیلم را میتوانید از اینجا دانلود کنید

شاید به ظاهر این مشکل امنیتی موضوع خاصی نباشد. اما این دو هکر در مورد چرایی خطرناک بودن این آسیب پذیری امنیتی میگویند:

"با توجه به اینکه هر کاراکتر لاتین یک بایت از حافظه را اشغال می کند، می توان اقدام به ارسال چندین میلیون (یا میلیارد) کاراکتر بی معنی (مثلا a) در قالب یک پیغام متنی به یک کاربر کرد.

در جریان آزمایشات، دو واکنش از دستگاه های مقصد (مثلا تلفن همراه گیرنده پیغام) قابل رویت بود:

۱-پهنای باند اینترنت کاربر مقصد بر حسب طول پیغام ارسالی تقلیل رفته و پایان می پذیرد.

۲-دستگاه مقصد با کمبود حافظه روبرو شده و Crash می کند.

با توجه به آنچه گفته شد، ممکن است شما یک روز صبح به دلیل اینکه تلفن همراهتان Crash کرده (و در نتیجه زنگ هشدار دهنده به درستی کار نکرده است) دیرتر از سایر روز ها از خواب برخیزید و متوجه شوید‌ که دستگاهتان مقدار زیادی پهنای باند در قالب پیام های متنی که از طرف یک شخص ناشناس ارسال شده، مصرف نموده است. از آن بدتر با توجه به اینکه طبق اصول تلِگرام لازم نیست فرستنده ی پیام حتما یکی از مخاطبان شما باشد، هیچگاه نخواهید توانست مسبب اصلی را پیدا کنید (چرا که وی می تواند برای ارسال از یک شماره ی فرعی استفاده نماید).

هدف از گزارش این آسیب پذیری، مطلع کردن کاربران از خسارات احتمالی (بعضا مالی) نرم افزار هایی است که به سادگی به آن ها اعتماد می کنیم. گفتنی است نرم افزار مذکور برای اثبات نفوذ ناپذیر بودن دو مرتبه اقدام به برگزاری مسابقاتی با جوایز ۲۰۰ و ۳۰۰ هزار دلار کرده که هردو بدون برنده پایان پذیرفته اند."

این ادعا در وب سایت معتبر IT Security News نیز منتشر شده است، این دو هکر می گویند هنوز راهی برای ارتباط و ارسال این مشکل برای تلگرام نیافتند.

لازم به ذکر است هکر های کلاه سفید به هکر هایی میگویند که ضعف های امنیتی را کشف و برای بهبود به توسعه دهندگان نرم افزار ها اطلاع می دهند.

لینک

۲۷ خرداد ۱۳۹۵ - ۱۳:۰۸

این صفحه را در گوگل محبوب کنید

[ارسال شده از: باشگاه خبرنگاران]

[مشاهده در: www.yjc.ir]

[تعداد بازديد از اين مطلب: 97]

اضافه شدن مطلب/حذف مطلب

صفحات پیشنهادی

هک شدن سایت یک روزنامه ایرانی توسط هکرهای سعودی - سایت خبری تحلیلی قم پرس

این تهاجم توسط هکرهای سعودی انجام شده است و سایت تا اطلاع ثانوی از دسترس خارج خواهد بود مدیرمسئول روزنامه الوفاق گفت سایت الوفاق انلاین امروز شنبه مورد حمله قرار گرفت و هک شد به گزارش قم پرس وی در گفت و گو با ایرنا افزود کارشناسان فنی روزنامه پس از بررسی موضوع اعلام کردند که

صد حفره امنیتی در سایت وزارت دفاع آمریکا کشف شد

تراز بنا بر گزارش‌ها هکرهای وزارت دفاع امریکا حدود 100 حفره امنیتی را در شبکه کامپیوتری این وزارتخانه پیدا کرده‌اند به گزارش تراز اشتون کارتر وزیر دفاع امریکا این مطلب را روز جمعه در نشستِ پروژه «پنتاگون را هک کن» اعلام کرد کارتر گفت نتایج این پروژه فراتر از حد

هک شدن سایت یک روزنامه ایرانی توسط هکرهای سعودی - پایگاه خبری عصر تبریز

عصر تبریز：مدیرمسئول روزنامه الوفاق گفت سایت الوفاق انلاین امروز شنبه مورد حمله قرار گرفت و هک شد وی در گفت و گو با ایرنا افزود کارشناسان فنی روزنامه پس از بررسی موضوع اعلام کردند که این تهاجم توسط هکرهای سعودی انجام شده است و سایت تا اطلاع ثانوی از دسترس خارج خواهد بود مدیرمس

هک شدن سایت یک روزنامه ایرانی توسط هکرهای سعودی

هک شدن سایت یک روزنامه ایرانی توسط هکرهای سعودی اين تهاجم توسط هكرهاي سعودي انجام شده است و سايت تا اطلاع ثانوي از دسترس خارج خواهد بود مديرمسئول روزنامه الوفاق گفت سايت الوفاق انلاين امروز شنبه مورد حمله قرار گرفت و هك شد به گزارش عصر ایران وي در گفت و گو با ايرنا افزود كارش

هک شدن سایت یک روزنامه ایرانی توسط هکرهای سعودی - 24 آنلاین نیوز

به گزارش جماران مصیب نعیمی مدیرمسئول روزنامه الوفاق گفت سایت الوفاق آنلاین امروز شنبه مورد حمله قرار گرفت و هک شد کارشناسان فنی روزنامه پس از بررسی موضوع اعلام کردند که این تهاجم توسط هکرهای سعودی انجام شده است و سایت تا اطلاع ثانوی از دسترس خارج خواهد بود روزنامه الوفاق وابست

هک شدن سایت روزنامه ایرانی توسط هکرهای سعودی

هک شدن سایت روزنامه ایرانی توسط هکرهای سعودی روز نو مديرمسئول روزنامه الوفاق گفت سايت الوفاق انلاين امروز شنبه مورد حمله قرار گرفت و هك شد وي افزود كارشناسان فني روزنامه پس از بررسي موضوع اعلام كردند كه اين تهاجم توسط هكرهاي سعودي انجام شده است و سايت تا اطلاع ثانوي از دسترس

هک شدن سایت یک روزنامه ایرانی توسط هکرهای سعودی - پایگاه خبری تحلیلی انتخاب

پایگاه خبری تحلیلی انتخاب Entekhab ir مدیرمسئول روزنامه الوفاق گفت سایت الوفاق انلاین امروز شنبه مورد حمله قرار گرفت و هک شد به گزارش انتخاب وی افزود کارشناسان فنی روزنامه پس از بررسی موضوع اعلام کردند که این تهاجم توسط هکرهای سعودی انجام شده است و سایت تا اطلاع ثانوی از

هک شدن سایت یک روزنامه ایرانی توسط هکرهای سعودی - پایگاه خبری مجلس مازندران

مازندمجلس مدیرمسئول روزنامه الوفاق گفت سایت الوفاق انلاین امروز شنبه مورد حمله قرار گرفت و هک شد وی در گفت و گو با ایرنا افزود کارشناسان فنی روزنامه پس از بررسی موضوع اعلام کردند که این تهاجم توسط هکرهای سعودی انجام شده است و سایت تا اطلاع ثانوی از دسترس خارج خواهد بود مدیر

زائران ایرانی در "انفجار کربلا " آسیب ندیدند/محافظت زائران ایرانی توسط شرکت‌های امنیتی

مدیرکل عتبات عالیات سازمان حج و زیارت به ایلنا خبر داد زائران ایرانی در "انفجار کربلا " آسیب ندیدند محافظت زائران ایرانی توسط شرکت‌های امنیتی مدیرکل عتبات عالیات سازمان حج و زیارت گفت در حادثه انفجار خودروی بمب گذاری شده در کربلا هیچ یک از زائران ایرانی آسیب ندیده ان

واکنش به «کشف مواد منفجره در چمدان حجاج ایرانی» - آرمان پرس

آرمان پرس منصورحقیقت پور نایب رئیس کمیسیون امنیت ملی مجلس نهم پیرامون ادعاهای جدید مقامات آل سعود مبنی بر اینکه مأموران گمرک این کشور در سال 1986 مقادیر فروانی مواد منفجره جاسازی شده در چمدان حجاج ایرانی پیدا کرده و اجازه دادند تا آنها مناسک حج را ادا کنند اظهار کرد طرح این گو

گوناگون

مهاجرت به اروپا: فرصتی برای رشد و پیشرفت

خالی شدن گاز یخچال علائم و دلایل

بدون نیاز به چک و ودیعه خودرو اجاره کنید

مزیت اجاره خودرو برای کاهش هزینه ها در سفر

بهترین آموزشگاه خیاطی تهران کجاست؟

طراحی دکوراسیون اداری با شرکت طراحی و معماری شیپ

چگونه از خرابی شین برق‌رسان جلوگیری کنیم؟

راهنمای خرید بهترین دستگاه تصفیه هوا خانگی برای کاهش اثر آ...

معرفی شرکت نورگستر بسحق: پیشرو در صنعت روشنایی خودرو

تأثیرات پنهان آب سخت بر شبکه‌های آبرسانی و تجهیزات تصفیه آ...

مقایسه عملکرد جرثقیل سقفی و جرثقیل بازویی در محیط‌های کاری