با ارسال فیلم؛

حفره امنیتی تلگرام که دو محقق ایرانی آن را کشف کردند +فیلم

تاریخ انتشار : ۲۶ خرداد ۱۳۹۵

دو محقق ایرانی موفق شدند که یک باگ یا حفره امنیتی را در نرم افزار تلگرام که اجازه می‌دهد پیام‌هایی با هر حجم و اندازه بدون نیاز به مجوز ارسال شود را افشا کنند؛ این دو محقق در اوایل امسال توسط آمریکا تحریم شده بودند.

به گزارش گرداب، سایت ایران اسلامی نوشت: دو محقق ایرانی موفق شدند که یک باگ یا حفره امنیتی را در نرم افزار تلگرام که اجازه میدهد پیام هایی با هر حجم و اندازه بدون نیاز به مجوز ارسال شود، افشا کنند.

این دو محقق ایرانی این حفره امنیتی را در وب سایت خود منتشر کرده اند، طی یک ویدئو به طور کامل نشان میدهند که چگونه میتوان از سد محدودیت های نرم افزار محبوب تلگرام که کاملا رمزگذاری شده است، عبور کنند. هنوز مقامات تلگرام در مورد این حفره امنیتی اظهار نظر نکرده اند.

نکته جالب آن که در ویدئوی منتشر شده این دو محقق ایرانی اشاره کرده اند که هیچ راهی برای گزارش این باگ امنیتی به مقامات تلگرام پیدا نکرده اند.

این دو در وب سایت خود توضیح داده اند که به دلیل وجود یک خطا در برنامه نویسی نرم افزار تلگرام، فرستنده پیام میتواند کنترل حجم و اندازه پیام را در دست گرفته و پیام ها را با هر اندازه دلخواه به گیرنده ارسال کند. گیرنده پیام نیز همه پیام ها را حتی اگر از محدوده تعیین شده نرم افزار تلگرام بیشتر باشد، دریافت خواهد کرد.

این دو ایرانی موفق شدند که با استفاده از این حفره پیامی به طول بیش از ۳۰ هزار بایت، یعنی بسیار بیشتر از سقف ۴۰۹۶ بایت تلگرام، و همچنین یک پیام تهی که از محدوده حداقل ۱ بایت تلگرام کمتر است، ارسال کنند. این پیام ها همانگونه که ذکر شد میتواند به هر گیرنده ای بدون داشتن مجوز ارسال شده و علاوه بر ایجاد هزینه های اضافی اینترنت برای گیرنده، حافظه دستگاه را نیز با داده های بی مصرف پر کند.

بنا بر تحقیقات خبرنگار ایران اسلامی این دو محقق ایرانی به نام های صادق احمدزادگان و امید غفارینیا جزء لیست هکرهای هفت نفره ای بودند که توسط دولت آمریکا  در لیست تحریم های یکجانبه آمریکا علیه ایران قرار گرفته بودند در ویدئوی زیر این دو محقق ایرانی به شکل کامل فرایند کشف و مکانیزم این حفره امنیتی را توضیح داده اند: