La (falsa) vulnerabilità del limite dei messaggi di Telegram

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

È circolata a lungo, nei canali di comunicazione di Telegram, la notizia di una presunta vulnerabilità di Telegram riguardante la lunghezza dei messaggi: un bug, un errore di programmazione del protocollo di sicurezza aggirabile e dunque penetrabile per i propri scopi; a riportare tale news era stato l'”esperto” iraniano Sad Ghaf, che già nel giugno scorso aveva pubblicato sul proprio sito le prove della propria ricerca e che noi avevamo diligentemente portato a conoscenza dei nostri lettori.

Oggi Pavel Durov ha risposto indirettamente a Ghaf tramite un piccolo intervento sul sito russo Vc.Ru: siete pronti per scoprire qual era il problema di Telegram, e come Durov ha smentito la presenza della vulnerabilità?

La sottile linea rossa

Una vulnerabilità che poteva assumere le proporzioni un pesante affondo alla già minata percezione di sicurezza che Telegram si era difficoltosamente guadagnato: il ricercatore iraniano Sad Ghaf aveva infatti scoperto, insieme ai suoi colleghi, una presunta vulnerabilità che avrebbe permesso di aggirare il sistema di sicurezza adibito al controllo della lunghezza dei messaggi.

Bug-di-Telegram-2

Stando a Sad Ghaf, ed ai suoi risultati, sfruttando tale vulnerabilità sarebbe possibile aggirare il limite di 4096 byte per ciascun messaggio Telegram – ed anche abbassarsi oltre il minimo di 1 byte: dato che ogni carattere ha un peso esattamente di 1 byte, è virtualmente possibile inviare un testo vuoto – lanciando messaggi estremamente pesanti ad un contatto con lo scopo preciso di spingerlo ad un consumo involontario di decine di Megabyte di connessione Internet, oltre all’eventuale crash dell’app per il peso eccessivo ed ingestibile.

Quest’oggi Pavel Durov ha risposto alle accuse affermando che il messaggio, e il video stesso realizzato da Sad Graph e pubblicato su YouTube, non sono una prova sufficiente per attestare che ci sia stata un’effettiva violazione del protocollo di sicurezza adibito al controllo della lunghezza dei messaggi; Gaph avrebbe infatti inviato un messaggio dal peso di 30KB, che secondo Durov rientra nel limite di 35KB (approssimativamente il peso di una piccola fotografia) e che non può davvero sovraccaricare l’app.

Durov inoltre riporta che Gaph non avrebbe mai contattato Telegram dal momento in cui il post era stato pubblicato e persino la redazione di Telegram Geeks, gli autori della notizia, ha affermato che Gaph era diventato irreperibile, e lo è ancora. Dunque non ci sarebbe nulla di cui preoccuparsi; ricordiamo che tale vulnerabilità è presente anche su WhatsApp – e non è un sospetto, dato che vi sono le prove materiali del fatto. Piuttosto bisogna riconoscere che, mentre nel caso di Telegram sia stato il fondatore stesso a metterci la faccia per difendere la propria creatura (a torto o a ragione, non abbiamo gli strumenti per verificarlo), per quanto riguarda WhatsApp nessuno ha mai deciso di spiegare la presenza di un tale exploit, o perchè invece che risolverlo si siano limitati a metterci una pezza.

Nonostante ciò vorresti sapere di più sui fantastici contenuti che propone Telegram? Scopri QUI tutti i migliori bot per scaricare contenuti, e QUI i migliori canali di Telegram da seguire!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News su Telegram nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//