|
یک حفره امنیتی بسیار خطرناک در نرم افزار معروف و محبوب Yahoo Messenger توسط تیم امنیتی آشیانه کشف و گزارش داده شد.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از این گروه، این حفره دارای خصوصیات زیر می باشد:
نام حفره: Yahoo! Messenger Offline Mode Status Remote Buffer Overflow
دسترسی: Remote
تاریخ گزارش: Mar 08, 2005
نسخه های آسیب پذیر:
Yahoo! Messenger 4.0
Yahoo! Messenger 5.0 .1232
Yahoo! Messenger 5.0 .1065
Yahoo! Messenger 5.0 .1046
Yahoo! Messenger 5.0
Yahoo! Messenger 5.5 .1249
Yahoo! Messenger 5.5
Yahoo! Messenger 5.6 .0.1358
Yahoo! Messenger 5.6 .0.1356
Yahoo! Messenger 5.6 .0.1355
Yahoo! Messenger 5.6 .0.1351
Yahoo! Messenger 5.6 .0.1347
Yahoo! Messenger 5.6
Yahoo! Messenger 6.0 .0.1921
Yahoo! Messenger 6.0 .0.1750
Yahoo! Messenger 6.0 .0.1643
Yahoo! Messenger 6.0
حفره در حالت آفلاین قرار دارد به این صورت که User در حالت آفلاین قادر خواهد بود Status خود را به صورت دلخواه تغییر دهد و این به دلیل ناتوانی برنامه یاهو مسنجر در کپی کردن ایمن ورودی های از پیش تعیین شده کاربر ( User-Supplied input) به درون بافر محدود پروسه می باشد. از این حفره به صورت Remote نیز می توان استفاده کرد و توسط این حفره هکر می تواند دسترسی کامل به کامپیوتر قربانی داشته باشد.
این حفره توسط Yahoo و سایت های امنیتی نظیر SecurityFocusنیز تایید شده است. برای اطلاعات بیشتر به آدرس زیر مراجعه کنید:
http://www.securityfocus.com/bid/12750
http://www.securityfocus.com/bid/12750/credit
http://seclists.org/lists/fulldisclosure/2005/Mar/0284.html
شما می توانید اکسپلویت رایگان این برنامه را که توسط تیم برنامه نویسی آشیانه نوشته شده است از لینک زیر دانلود کنید:
http://www.ashiyane.com/forums/showthread.php?p=531#post531
|
