16 de junio de 2016

Encuentran forma de mandar mensajes de Telegram sin límite de tamaño

Los investigadores han encontrado una brecha en Telegram que permite enviar mensajes de cualquier tamaño. El agujero, todavía no parcheado, da la posibilidad a los atacantes de bordear las restricciones y enviar mensajes de cualquier tamaño, pudiendo así saturar la aplicación.

El descubridor de esta vulnerabilidad, el investigador iraní Sad Ghaf, no ha detallado cómo funciona la brecha para evitar que otras personas la exploten, aunque asegura que no ha encontrado ninguna manera de reportarlo a Telegram.

“Debido a un error de programación, el remitente puede hacerse con el control del tamaño de los mensajes y enviarlos con una longitud arbitraria. En el otro lado, la víctima recibiría todos los mensajes entrantes incluso si son demasiado largos”, dice Ghaf.

Ghaf y sus colegas investigadores fueron capaces de enviar un mensaje con 30,000 bytes, excediendo el límite de bytes de 4,096, y con otro que estaba vacío rebasaron el mínimo de un byte.

Los mensajes pueden ser enviados a cualquier persona sin previa autorización, lo que significa que los atacantes podrían saltarse las limitaciones de los datos móviles de la víctima, agotarlos y llenar de almacenamiento de teléfono con datos no deseados.