Ошибка в WhatsApp позволяет осуществить DoS-атаку с помощью эмодзи

image

Теги: Whatsapp, уязвимость, DoS-атака

Сообщение, состоящее из нескольких тысяч эмодзи, вызывает переполнение буфера и аварийное завершение работы приложения.

Исследователь безопасности Индраджит Бхайян (Indrajeet Bhuyan) обнаружил ошибку в популярном мессенджере WhatsApp, позволяющую вызвать отказ в обслуживании с помощью эмодзи. Об этом сообщает издание The Hacker News.

В настоящее время мобильная и web-версия WhatsApp ограничивает максимальный размер сообщения до 6550-6600 символов. Вставив в сообщение порядка 5 тысяч эмодзи, пользователь может вызвать переполнение буфера и аварийное завершение работы клиента.

Подобная DoS-атака затрагивает практически всех пользователей, за исключением владельцев iOS-устройств. Бхайян протестировал технику вызова отказа в обслуживании на браузерах Google Chrome и Mozilla, а также в приложениях для ОС Android 4.4, 5.0, 6.0. Единственным способом восстановить работоспособность WhatsApp является удаление всей истории переписки с пользователем, отправившим вредоносное сообщение

В прошлом году Бхайян обнаружил аналогичную уязвимость в WhatsApp. Тогда исследователю удалось вызвать аварийное завершение работы клиента, отправив специально сформированное сообщение длиной в 2000 символов.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.