Connect with us

technokrata

Védtelen üzenőprogram – kiszolgáltatott Trillian

Dotkom

Védtelen üzenőprogram – kiszolgáltatott Trillian

Magyarországon talán az egyik legnépszerűbb üzenőprogram az ICQ. Szintén közkedvelt az ICQ hálózatához kapcsolódni képes Trillian, melyben nemrég biztonsági hibát fedeztek fel.

John Henessy biztonsági szakértő fedezte fel azt a hibát, mely közvetlenül a Trillian felhasználóit érinti. Legújabb verziója, a 0.73-s ki van téve a puffer-túlcsordulásos hibának; ennek alkalmazásával rosszindulatú kód is futtatható az ezen üzenőprogrammal rendelkező számítógépen.

Henessy – állításának bizonyításaként – demonstrálta is a hiba kihasználhatóságát, a túlcsordulás után képes volt elindítani a célrendszer Notepadjét. Egy kis módosítással azonban nem csak a Windows ˝fapados˝ szövegszerkesztője válik futtathatóvá, hanem bármilyen rosszindulatú kódsor is.

A szakértő szerint nem lesz nehéz befoltozni a rést, a Trillian készítője, a Cerulean Studios azonban egyelőre nem fűzött kommentárt az eseményhez.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek