新闻链接：a9eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0G2j5X3q4G2i4K6u0W2x3K6j5H3i4K6u0W2j5$3&6Q4x3V1k6F1k6i4N6K6i4K6u0r3k6r3g2@1j5h3W2D9i4K6u0r3x3K6p5&6x3g2)9J5k6h3S2@1L8h3H3`.
   新闻时间：2016-06-20 23:03:05
   新闻正文： 研究者们发现黑客可以利用Telegram中的那个漏洞发送任意大小的邮件。

根据针对该未修复漏洞的概念证明,攻击者可以绕开限制,并且利用现在流行的加密通信应用程序发送任意大小的信息。

关于此次事件,已经有人联系了Telegram。

伊朗研究员Sad Ghaf为了防止有人利用该漏洞,并没有精确定位它,不过他表示他已经设法向Telegram报告漏洞了,但是没有成功。

Ghaf说,“由于程序错误,发件人可以控制信息的大小,并且可以发送任意长度的邮件。”

“另一边,不管邮件有多大,收件人都会接收到。”

Ghaf和他的同事成功发送了一个长达30000字节的信息,远超过程序限定的4096字节。他们还成功发送了一个0字节的信息,这也违反了信息至少要有1字节的程序规定。

不需要事先授权就可以发送任意信息给任何人,这就意味着攻击者可以借此消耗掉受害者的移动数据套餐,然后用垃圾数据塞满手机存储空间。

Ghaf表示,这个应用程序是伊朗最受欢迎的加密通信平台。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课