Due hacker iraniani, Sadegh Ahmadzadegan e Omid Ghaffarinia, hanno recentemente annunciato di aver scoperto un bug che permetterebbe di rallentare o persino bloccare il telefono di un altro utente, facendogli consumare al tempo stesso traffico mobile.
Il problema starebbe nel limite di lunghezza dei messaggi: secondo la documentazione tecnica di Telegram, ogni messaggio testuale non può essere più lungo di 4096 byte (ovvero 4096 lettere). In realtà, gli hacker avrebbero trovato una falla per inviare messaggi senza limite di lunghezza.
Questo significa che si potrebbe inondare la vittima dell’attacco con tanti messaggi pesanti alcuni megabyte ciascuno, facendole scalare velocemente il traffico internet (e magari causando l’addebito di costi), e al tempo stesso il flusso di messaggi pesanti potrebbe mettere in ginocchio i telefoni più lenti.
I due hacker non hanno rivelato con quale modalità siano riusciti a scavalcare i limiti imposti da Telegram, ma soprattutto hanno dichiarato di non essere stati in grado di segnalare il bug agli sviluppatori. Questo dettaglio rende poco credibile la vicenda: è noto che gli sviluppatori di Telegram siano molto attivi su Twitter, dove pubblicano con regolarità risposte ai quesiti degli utenti.
Bufala o verità? Staremo a vedere se saranno pubblicati altri dettagli in merito. Quello che è certo è che qualsiasi app di messaggistica è in realtà vulnerabile a questo attacco: basta inoltrare a un determinato utente una quantità considerevole di messaggi. L’unica difesa è implementare un sistema di anti-flooding che blocchi il ripetuto invio di messaggi oltre un certo numero.
Condividi questo articolo