Los investigadores han encontrado una brecha en Telegram que permite enviar mensajes de cualquier tamaño. El agujero, todavía no parcheado, da la posibilidad a los atacantes de bordear las restricciones y enviar mensajes de cualquier tamaño, pudiendo así saturar la aplicación.
El descubridor de esta vulnerabilidad, el investigador iraní Sad Ghaf, no ha detallado como funciona la brecha para evitar que otras personas la exploten, aunque asegura que no ha encontrado ninguna manera de reportarlo a Telegram.
"Debido a un error de programación, el remitente puede hacerse con el control del tamaño de los mensajes y enviarlos con una longitud arbitraria. En el otro lado, la víctima recibiría todos los mensajes entrantes incluso si son demasiado largos", dice Ghaf.
Ghaf y sus colegas investigadores fueron capaces de enviar un mensaje con 30000 bytes, excediendo el límite de bytes de 4096, y con otro que estaba vacío rebasaron el mínimo de un byte.
Los mensajes pueden ser enviados a cualquier persona sin previa autorización, lo que significa que los atacantes podrían saltarse las limitaciones de los datos móviles de la víctima, agotarlos y llenar de almacenamiento de teléfono con datos no deseados.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios