تور لحظه آخری
امروز : سه شنبه ، 13 آذر 1403    احادیث و روایات:  پیامبر اکرم (ص):هر كس از حرام دورى كند، خداوند به جاى آن عبادتى كه او را شاد كند نصيبش مى‏گردا...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

 






آمار وبسایت

 تعداد کل بازدیدها : 1837256217




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

کشف حفره ی امنیتی تلگرام توسط دو هکر ایرانی +فیلم و تصویر


واضح آرشیو وب فارسی:باشگاه خبرنگاران: کشف حفره ی امنیتی تلگرام توسط دو هکر ایرانی +فیلم و تصویر
دو هکر کلاه سفید ایرانی مدعی شدند ضعف امنیتی مهمی را در نرم افزار تلگرام کشف کرده‌اند.


به گزارش خبرنگار دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان ، تلگرام مدعی است امن‌ترین پیام رسان اجتماعی است و برای اثبات این ادعا جوایز متنوعی را برای کسانی که بتوانند به این شبکه نفوذ کنند در نظر گرفته است. حالا به تازگی دو هکر کلاه سفید ایرانی مدعی شدند حفره ای امنیتی در نرم افزار تلگرام پیدا کردند، آنها می گویند از طریق این حفره میتوان حجم بیشتری از طول معمول یک پیام  (بسیار بزرگتر از محدودیت ۴۰۹۶ بایت) را ارسال کرد.

این دو هکر در وبلاگ خود توضیح داده اند:

"برای جلوگیری از ارسال تعداد زیادی پیغام توسط یک کاربر‌ در زمان محدود (و در نتیجه ایجاد اختلال در شبکه)، تعداد ارسال های مجاز محدود شده است. در صورت عدول از این حد، کاربر تا چندین دقیقه امکان ارسال پیغام به هیچ اکانت دیگری را ندارد. همچنین مشاهده کردیم که طول پیغام های متنی نمی تواند کمتر از ۱ و بیش تر از ۴۰۹۶ کاراکتر یونیکد باشد

آسیب پذیری کشف شده، در قسمتی از نرم افزار واقع شده است که وظیفه ی کنترل طول پیغام های ارسالی (متنی) را دارد. در واقع در اثر وجود یک خطای برنامه نویسی در کد برنامه، شخص می تواند پیغام متنی با طول دلخواه ارسال نماید."

این دو هکر مدعی شده اند که در کانال تلگرامی خود دو  پیغام یکی با طول ۰ کاراکتر (بایت) و یکی با طول ۳۰ هزار کاراکتر (بسیار بزرگتر از محدودیت ۴۰۹۶ بایت) ارسال کرده اند.


عکس زیر در سایت تلگرام قرار گرفته است و محدودیت 4096 بیتی را تایید می کند.


کشف ضعف امنیتی تلگرام توسط دو هکر ایرانی





فیلم منتشر شده توسط این دوهکر را مشاهده کنید.







این فیلم را میتوانید از اینجا دانلود کنید




شاید به ظاهر این مشکل امنیتی موضوع خاصی نباشد. اما این دو هکر در مورد چرایی خطرناک بودن این آسیب پذیری امنیتی میگویند:

"با توجه به اینکه هر کاراکتر لاتین یک بایت از حافظه را اشغال می کند، می توان اقدام به ارسال چندین میلیون (یا میلیارد) کاراکتر بی معنی (مثلا a) در قالب یک پیغام متنی به یک کاربر کرد.

در جریان آزمایشات، دو واکنش از دستگاه های مقصد (مثلا تلفن همراه گیرنده پیغام) قابل رویت بود:

۱-پهنای باند اینترنت کاربر مقصد بر حسب طول پیغام ارسالی تقلیل رفته و پایان می پذیرد.

۲-دستگاه مقصد با کمبود حافظه روبرو شده و Crash می کند.

با توجه به آنچه گفته شد، ممکن است شما یک روز صبح به دلیل اینکه تلفن همراهتان Crash کرده (و در نتیجه زنگ هشدار دهنده به درستی کار نکرده است) دیرتر از سایر روز ها از خواب برخیزید و متوجه شوید‌ که دستگاهتان مقدار زیادی پهنای باند در قالب پیام های متنی که از طرف یک شخص ناشناس ارسال شده، مصرف نموده است. از آن بدتر با توجه به اینکه طبق اصول تلِگرام لازم نیست فرستنده ی پیام حتما یکی از مخاطبان شما باشد، هیچگاه نخواهید توانست مسبب اصلی را پیدا کنید (چرا که وی می تواند برای ارسال از یک شماره ی فرعی استفاده نماید).

هدف از گزارش این آسیب پذیری، مطلع کردن کاربران از خسارات احتمالی (بعضا مالی) نرم افزار هایی است که به سادگی به آن ها اعتماد می کنیم. گفتنی است نرم افزار مذکور برای اثبات نفوذ ناپذیر بودن دو مرتبه اقدام به برگزاری مسابقاتی با جوایز ۲۰۰ و ۳۰۰ هزار دلار کرده که هردو بدون برنده پایان پذیرفته اند."

این ادعا در وب سایت معتبر IT Security News نیز منتشر شده است، این دو هکر می گویند هنوز راهی برای  ارتباط و ارسال این مشکل برای تلگرام نیافتند.

لازم به ذکر است هکر های کلاه سفید به هکر هایی میگویند که ضعف های امنیتی را کشف و برای بهبود به توسعه دهندگان نرم افزار ها اطلاع می دهند.



لینک


۲۷ خرداد ۱۳۹۵ - ۱۳:۰۸





این صفحه را در گوگل محبوب کنید

[ارسال شده از: باشگاه خبرنگاران]
[مشاهده در: www.yjc.ir]
[تعداد بازديد از اين مطلب: 94]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن