Los 'hackers' encuentran una forma de mandar mensajes de Telegram sin límite de tamaño

0
212

20MINUTOS.ES

  • Un grupo de investigadores fueron capaces de enviar a través de Telegram un mensaje con 30000 bytes, excediendo el límite de bytes de 4096.
  • Los atacantes podrían saltarse las limitaciones de los datos móviles de la víctima, agotarlos y llenar de almacenamiento de teléfono con datos no deseados.
  • No han encontrado una forma de reportar la brecha a Telegram.

Los investigadores han encontrado una brecha en Telegram que permite enviar mensajes de cualquier tamaño. El agujero, todavía no parcheado, da la posibilidad a los atacantes de bordear las restricciones y enviar mensajes de cualquier tamaño, pudiendo así saturar la aplicación.

El descubridor de esta vulnerabilidad, el investigador iraní Sad Ghaf, no ha detallado como funciona la brecha para evitar que otras personas la exploten, aunque asegura que no ha encontrado ninguna manera de reportarlo a Telegram.

«Debido a un error de programación, el remitente puede hacerse con el control del tamaño de los mensajes y enviarlos con una longitud arbitraria. En el otro lado, la víctima recibiría todos los mensajes entrantes incluso si son demasiado largos», dice Ghaf.

Ghaf y sus colegas investigadores fueron capaces de enviar un mensaje con 30000 bytes, excediendo el límite de bytes de 4096, y con otro que estaba vacío rebasaron el mínimo de un byte.

Los mensajes pueden ser enviados a cualquier persona sin previa autorización, lo que significa que los atacantes podrían saltarse las limitaciones de los datos móviles de la víctima, agotarlos y llenar de almacenamiento de teléfono con datos no deseados.