باگ امنیتی در پیام رسان تلگرام

ممکن است تلگرام در بسیاری از کشورهای غربی شناخته شده نباشد، اما این سرویس ارتباطی در کشور ما از محبوبیت زیادی برخوردار است. متخصصان امنیتی در کشورمان یک باگ امنیتی را در تلگرام یافته‌اند که هکرها با استفاده از آن می‌توانند مصرف اینترنت کاربران را چندین برابر افزایش داده و فیش‌هایی با رقم نجومی روی دست کاربران بگذارند.

این روزها یکی از شکایاتی که اغلب کاربران اینترنتی از آن گلایه دارند، مصرف بالای ترافیک اینترنت است، حتی شماری از کاربران با فیش‌های نجومی برای گوشی‌های هوشمند خود روبرو می‌شوند که نتیجه‌ی استفاده از اینترنت آزاد از طریق اپراتورهای موبایل است. محققان امنیتی در کشورمان یک باگ امنیتی بسیار جالب توجه در تلگرام یافته‌اند که با استفاده از آن، هکرها می‌توانند ترافیک اینترنت کاربر هدف را در کوتاه‌ترین زمان ممکن مصرف کنند.

همانطور که می‌دانید سرویس تلگرام هم‌اکنون یکی از محبوب‌ترین سرویس‌های ارتباطی در کشورمان است که پس از محدودیت‌های سرویس وایبر، استفاده از آن همه‌گیر شد. البته تلگرام نیز چند باری با خطر فیلترینگ روبرو شده، اما در نهایت شاهد استفاده از این سرویس در کشورمان بصورت گسترده هستیم. براساس آخرین آمارهای منتشر شده تلگرام ۱۰۰ میلیون کاربر فعال ماهانه داشته و این سرویس روزانه بیش از ۳۵۰٫۰۰۰ کاربران جدید را جذب می‌کند. تلگرام میزان کاربران خود در کشورمان را بیش از ۲۰ میلیون نفر عنوان کرده که روزانه با ارسال انواع پیام‌های صوتی، ویدیویی و متنی از تلگرام استفاده می‌کنند.

تلگرام برای جلوگیری از سواستفاده‌ی کاربران مخرب، قوانینی را برای ارسال پیام‌های متنی تعیین کرده، بطوریکه یک پیام متنی حداقل باید یک کاراکتر داشته و حداکثر از ۴٫۰۹۶ کاراکتر تشکیل شده باشد.

صادق احمدزادگان و امید غفارنیا دو تن از متخصصان کشورمان هستند که به سادگی این محدودیت را دور زده و ضعف امنیتی تلگرام را به نمایش گذاشته‌اند. براساس اطلاعات ارائه شده توسط این دو متخصص در وبلاگ شخصی، باگ مورد نظر در قسمتی از نرم‌افزار تلگرام واقع شده که وظیفه‌ی کنترل طول پیام‌های ارسالی را بر عهده دارد. با استفاده از این باگ، شخص می‌تواند پیامی با طول دلخواه برای دیگران ارسال کند.

اطلاعات ارائه شده توسط احمدزادگان و غفارنیا دو سرنوشت محتمل را برای گوشی هوشمند دریافت کننده‌ی پیام‌ها با طول نامتعارف بیان کرده است؛ در حالت اول پهنای باند کاربر بصورت نجومی براساس طول رشته‌ی کاراکتری دریافت شده مصرف شده و به پایان می‌رسد و در حالت دوم نیز دستگاه مقصد به دلیل کاهش میزان حافظه، کرش کرده و خاموش می‌شود.

منبع: زومیت