Мессенджер Telegram принимает сообщения от любых контактов, в том числе тех, которые не входят в список пользователя. Затем приложение включает алгоритм проверки длины сообщения — она не должна быть меньше 1 байта и больше 4096 байт (это указано на сайте мессенджера).
Однако алгоритм содержит уязвимость. Если получить контроль над длиной сообщений, можно будет отправлять послания любой длины, и адресат получит их все. В результате оперативная память смартфона переполнится, утверждают Садег Ахмаджадеган и Омид Гаффариния, обнаружившие уязвимость.
На видео специалисты показали, что могут отправить на смартфон сообщение длиной 30 КБ — в 7,5 раз больше допустимой. Смартфон принял сообщение и перестал нормально работать.
Эксперты также отметили, что из-за уязвимости злоумышленники могут потратить весь оплаченный трафик пользователя за несколько минут. Разработчики пока не решили проблему, поэтому специалисты не опубликовали эксплоит в открытом доступе, чтобы им не воспользовались хакеры.
Лет так 10 назад похоже вешал jimm отправляя какую-нить статью с википедии))
Ещё помню, были комбинации символов, вырубающие аську
Комментарий недоступен
Комментарий недоступен
Не застал вестимо, еще в 2002м приучили к миранде)
+++ATH0
Я плачу вообще. Нужен хакерам чем-то эксплоит, если рассказали в каком направлении копать. Я бы даже сказал тыкнули лицом.
Если получить контроль над длиной сообщений, можно будет отправлять послания любой длины, и адресат получит их все.Я человек простой, вижу телеграм - ставлю Лайк
Копипастнуть чтоль в чатик TJ "Войну и Мир" ?
Комментарий недоступен
Интересно, сколько Паша заплатит им за находку
возьмёт пример с успешных компаний и заплатить им той же монетой - перегрузит их на пару лет
Вовремя я перешёл на безлимит от Пчелайна.
После того, как люди найдут уязвимость, они начнут ДДоСить именно Ваш аккаунт. Вот прям среди всех выберут и будут лупить, чтобы (!) увеличить счет за интернет. Просто лол.
Нет-нет, я не параноик. Хотя это не значит, что кто-то не захочет мне навредить. 😁
Ну тут просто ущерб слишком маленький. Даже для шантажа не подойдет
Где ущерб слишком маленький? Если Вы о балансе у оператора подвижной связи, то таким способом можно «высосать» все деньги с банковской карты в пределах лимитов транзакций.
--
Высосать деньги на счет оператора. Это ну совсем не тянет на профит, извините. Ладно бы все уходило в карман злоумышленникам.
Есть не так уж мало людей, которым важнее учинить зло, чем получить «профит».
Первое что пришло в голову — т.н. «вандалы». Они разрушают «просто так», без «профита». Точнее, наслаждение от творимого зла и есть их «профит».
--
Ни разу не видел вандала, который умеет кодить. Хотя бы на уровне, необходимости для поиска уязвимостей. Обычно они находятся довольно умными людьми, которые откинули страсть к разрушению и ищут уязвимости или для развлечения (как спорт), или ради денег.
Изготовление и распространение компьютерных вирусов, троянов и т.п. не вандализм? Как по мне, это всё равно, что резать сидушки в новом вагоне метро.
Нет. Это заработок (продажа ботнетов и вымогательство, если я не путаю ничего). А седушки режут просто так.
Подавляющее большинство вирусов распространяется «просто так».
Вот как раз нет. Понимаете, человек который написал вирус обычно (я тут не имею ввиду вирусоконструкторы для чайников) умеет кодить. Нелохо знаком с системыми функциями и как правильно с ос работать, чтобы скрываться. Он забесплатно работать не будет. Точнее, вирус можно написать ради написания, но распространяли такое минимум лет 20 назад.
То, что вы имеете ввиду под «просто так», это на самом деле следующая схема:
1) Заразить много компов
2) Продать управление над ними (а точнее сдать в аренду на время)
Для чего это надо: например банальный ддос (много компьютеров с разных ip одновременно спрашивают у сервера.
Ещё можно целенаправленно тырить данные для перепродажи / показа рекламы или доступ к объектам инфраструктуры (те же компы с коммерчекой тайной или АЭС). А ещё можно деньги за расшифровку требовать.
Конечно же, всё перечисленное Вами имеет место. Но, когда-то читая описания вирусов, я видел основной мотивацией более всего вандализм. Напр., массовое переименование расширений. Или вообще убийство ОС.
В мире регулярно появляется мегалитическое количество вирусов. Далеко не все из них обеспечивают описанные Вами меркантильные потребности.
--
Безлимит...хмм...
Скорее всего там так же как и с Yota ситуация - допизды ограничений и все равно вырубит инет после прохождения какого-то лимита...
Комментарий недоступен
Да я и так его не шарил. Просто за неделю его использования я про*бал 28гб трафика а после этого мне выдали 8кб/с и усе.
У меня стандартно по 50 гигов на йоте в месяц, и никаких ограничений.
Комментарий недоступен
Ну, по моему опыту использования - есть.
Йота это какой-то хипстерский фейл))) На мтс безлимитном этого нет, хочешь играй, хочешь с торрентов качай)
Безлимитный МТС? Не, не слышали. Рассказывайте :D
Пока что реально неприятное ограничение только одно — нельзя раздавать инет со смартфона.
Если интересно, можете почитать на сайте Пчелайна о постоплатных тарифах. Раздают сякие разные плюшки до 01 сентября 2016.
--
Упакуй трафик в VPN и будет счастье.
Спасибо за совет, Николай. У меня именно так трафик и организован.
Вот как раз в мтс этого нет. Хз может я немного успеваю тратить, но нормуль в целом.
Извините, не соображу, к чему из моей писанины Вы это заметили. Чего нет у МТС?
ну-с юристы такие )
В МТС нет ограничений, можно раздавать инет со смартфона
У Пчелайна такая особенность только для постоплатных тарифов с безлимитным инетом. У МТС есть такие тарифы?
Нет, я заранее за месяц плачу
Для предоплатных тарифов и безлимитного инета нет. Поэтому его можно раздавать. Похоже, у МТС ещё нет такой фичи.
Ну это у кого то нет))
Переходите на Пчелайн. Хватит уже страдать. 😊
Меня все устраивает)