Telegram orqali bitta xabar yuborish bilan smartfonni “o‘ldirish” yo‘li topildi

17.06.2016

1925

Kiberxavfsizlik mutaxassislari Telegram messenjerida jiddiy nuqson topdi. Ma’lum bir shakldagi xabarning u orqali yo‘llanishi smartfonning qayta yuklanishiga va qotib qolishiga olib keladi, deb xabar beradi “Hi-Tech.Mail.ru”.

Messenjer har qanday raqamlardan xabar qabul qiladi, hatto u foydalanuvchining ro‘yxatiga ham kirishi shart emas. Shundan so‘ng dastur xabar uzunligini tekshirish algoritmini ishga soladi — u 1 baytdan kam, 4096 baytdan ko‘p bo‘lmasligi lozim.

Ammo bu algoritmning bir nuqsoni bor. Agar xaker xabarlar uzunligi ustidan nazoratni qo‘lga kiritsa, u istalgan hajmdagi xabarni yo‘llay oladi va foydalanuvchilar uni qabul qiladi. Natijada smartfonning operativ xotirasi to‘lib ketadi, deb tushuntiradi nuqsonni topgan eronlik mutaxassislar — Sodiq Ahmadjodigon va Umid G‘afforiniya.

Mutaxassislar maxsus videolavhada smartfonga 30 Kb hajmdagi — ruxsat etilganidan 7,5 barobarga kattaroq xabar yo‘llay olishlarini ko‘rsatdi. Smartfon xabarni qabul qildi va ishdan chiqdi.

Ekspertlarning ta’kidlashicha, xakerlar shu nuqson yordamida foydalanuvchilarning trafigini bir necha daqiqada tugatishi mumkin. Ishlab chiqaruvchilar hozircha muammoni hal eta olmadi, shu bois ekspertlar eksploitni ochiq shaklda e’lon qilmadi.