حفره امنیتی از نوع سر ریز بافر در برنامه یاهو مسنجر
حفره امنیتی از نوع سر ریز بافر در برنامه یاهو مسنجر
سلام دوستان, یک حفره امنیتی بسیار خطرناک در نرم افزار معروف و محبوب Yahoo Messenger توسط تیم امنیتی آشیانه کشف و گزارش داده شد.
نام حفره: Yahoo! Messenger Offline Mode Status Remote Buffer Overflow
دسترسی: Remote
تاریخ گزارش: Mar 08, 2005
نسخه های آسیب پذیر:
Yahoo! Messenger 4.0
Yahoo! Messenger 5.0 .1232
Yahoo! Messenger 5.0 .1065
Yahoo! Messenger 5.0 .1046
Yahoo! Messenger 5.0
Yahoo! Messenger 5.5 .1249
Yahoo! Messenger 5.5
Yahoo! Messenger 5.6 .0.1358
Yahoo! Messenger 5.6 .0.1356
Yahoo! Messenger 5.6 .0.1355
Yahoo! Messenger 5.6 .0.1351
Yahoo! Messenger 5.6 .0.1347
Yahoo! Messenger 5.6
Yahoo! Messenger 6.0 .0.1921
Yahoo! Messenger 6.0 .0.1750
Yahoo! Messenger 6.0 .0.1643
Yahoo! Messenger 6.0
حفره در حالت آفلاین قرار دارد به این صورت که User در حالت آفلاین قادر خواهد بود Status خود را به صورت دلخواه تغییر دهد و این به دلیل ناتوانی برنامه یاهو مسنجر در کپی کردن ایمن ورودی های از پیش تعیین شده کاربر ( User-Supplied input) به درون بافر محدود پروسه می باشد. از این حفره به صورت Remote نیز می توان استفاده کرد و توسط این حفره هکر می تواند دسترسی کامل به کامپیوتر قربانی داشته باشد.
این حفره توسط Yahoo و سایت های امنیتی نظیر SecurityFocusنیز تایید شده است. برای اطلاعات بیشتر به آدرس زیر بروید:
http://www.securityfocus.com/bid/12750
http://www.securityfocus.com/bid/12750/credit
http://seclists.org/lists/fulldisclosure/2005/Mar/0284.html
شما می توانید اکسپلویت رایگان این برنامه را که توسط تیم برنامه نویسی آشیانه نوشته شده است از اینجا دانلود کنید.
برایExploit کردن این حفره:
1) IDشخص حمله کننده باید درون Contact list هدف مورد نظر قرار داشته باشد
2) Victim نباید برای شخص حمله کننده Nickname تعریف کرده باشد
3) Login under invisible mode option باید فعال باشد