Pavel Durov a negat informațiile despre vulnerabilitate în Telegrama de a “ucide” altcuiva iPhone

Telegramă fondator Pavel Durov a negat existența unei vulnerabilități în Telegramă messenger, care vă permite să la distanță “ucide” orice smartphone. În comentarii on-line Vc Durov a spus că informațiile despre defecte de securitate în aplicația este neadevărat.

Săptămâna trecută a fost raportat că, în Telegrama există o vulnerabilitateprin care un atacator poate trimite la dispozitivul victimei un mesaj de lungime arbitrară și “atârnă” ca urmare a preaplin de memorie. Defectul a fost descoperit de către cercetători independenți din Iran Sadegh Ahmadzadeh și Omid Giffarine.

Potrivit acestora, problema este că utilizatorul are Telegramă mesaje de la orice contact, chiar dacă acestea nu sunt incluse în lista lui. Vulnerabilitatea este în algoritmul verifică lungimea de mesaj pentru utilizatorii de “spam” reciproc. Lungimea mesajului în Telegrama nu trebuie să depășească 4096 bytes (în acest caz, de asemenea, nu poate fi zero). Există, de asemenea, o restricție privind frecvența de trimiterea de mesaje, dar cercetatorii nu specifica ce fel.

Pavel Durov a spus că dimensiunea maximă a mesajului în Telegrama de ceva timp a fost de 35 KB (suma aproximativă de fotografii mici). Potrivit lui, această restricție este controlat de pe server, și la momentul de scris acest bilet din nou este de 16 KB. Durov spune că Telegramă, nici la aplicații, nici la mobil, astfel, “ucide” este imposibil.

În plus, potrivit Durova, într-un interviu cu el Sadegh Ahmadzadeh și Omid Giffarine sunt în imposibilitatea de a face dovada existenței unor lacune. “Au apărut recent, după o lungă tăcere, dar nimic inteligibil nu a putut da seama”, – a spus el.

Server de prescripție atunci când trimiterea a fost mereu. Au mesaj care arată grozav doar pentru trimiterea clientului la ea atât de afișat. Cu un alt client, atât expeditorul, cât și destinatarul mesajului va fi trunchiat.

Read  Încărcare rapidă pentru$ 70: merita?

Și se părea că le trimite MB. În timp ce, de fapt ei doar au gasit o modalitate de a trimite 35 KB în loc de 16 KB, care pe ce să nu influențeze (să stea așa ceva imposibil,” – a spus Durov.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *