ארכיון רד-בורד: פירצת אבטחה חמורה ב Trillian

08/03/2005 00:46:57 Wh1t3 h4x0r

התגלתה פגיעת אבטחה חמורה בתוכנה המסרים Trillian, הפגיעה מסוג Buffer Overflow
בטיפול תמונות מסוג PNG

הפירצה עובדת על Trillian Basic 3.0 ומוגדרת כקריטית.

08/03/2005 02:21:45 cp77fk4r

כן, ראיתי את זה, הוא מבוסס על העל הבאג שהתגלה בMessenger.
(http://www.red-board.co.il/forum/topic.asp?tid=13458)

למידע על דרך הניצול:
http://www.k-otik.com/exploits/20050302.trillian.py.php

אגב- שימו לב איך הוא קרה לבאג ;) מבוסס על מתקפת DoS ישנה.. חח.

אגב, מגלה הבאג (Tal zeltzer)אחראי על אתר אבטחת מידע עם אתגרי פריצה מעניינים.
http://www.see-security.com[ההודעה נערכה על-ידי cp77fk4r ב-08/03/2005 02:24:56]

08/03/2005 11:11:36 Wh1t3 h4x0r

לא רציתי לרשום את דרך הניצול של הפירצה מכיוון שעדיין אין פיתרון..

08/03/2005 11:27:29 Nameless

הפירצה נמצאת בטריליאן 3 וקודמיו!
ניתן לנצל לוקאלית ומרחוק.

08/03/2005 12:22:01 Wh1t3 h4x0r

לפי מה שאני הבנתי זה עובד אך ורק ב
Trillian Basic 3.0

08/03/2005 12:52:00 cp77fk4r

זה בסדר לכתוב את דרך הניצול, אומנם שם הפורום הוא "Tבטחת מידע" ,אבל כמו שאני בטוח ששמת לב, יש כאן גם דברים אחרים...

אבל מה שצריך לדאוג זה שדרך הניצול לא תהפוך לעיקר הנושא, אפשר לתת את זה כסעיף או משהו.. מבין?

08/03/2005 13:02:56 Wh1t3 h4x0r

אוקיי

08/03/2005 19:28:04 squall

מממ סתם שאלה, למה אתה פותח נושא בשביל לידע על פרצת אבטחה?
בשביל זה יש אתרים כמו securityfocus, שזה עדכוני אבטחה.
אם אתה עושה את זה תביא לינקים רלוונטיים כמו שסיפי עשה, או שתתן הסבר קצר.

08/03/2005 19:39:38 Wh1t3 h4x0r

הוא נתן לינק לדרך הניצול של הפירצה ואני הסברתי למה אני לא נתתי

09/03/2005 12:27:45 squall

אז עדיף שלא תפתח טופיק במצב הזה, מיותר לגמרי.
.

09/03/2005 14:54:18 Wh1t3 h4x0r

אז אולי אל תיכנס ותיקרא כי יש אנשים שכן הגיבו וכן המידע הזה עזר להם...

09/03/2005 15:10:26 B-HFH

סקוול התכוון שאתה לא הסברת.
זה קצת מיותר להגיד שיש באג בלי לפרט עליו או לתת קישור.
תדע לפעם הבאה...

09/03/2005 15:13:04 squall

משתמשי טריליאן שאיכפת להם, מתעדכנים בעצמם ממקורות יותר רשמיים.
עזוב, איך המיידע יכול לעזור למישהו?

אה, ומי שבאמת ירצה לנצל, פשוט ילך לגוגל ויחפש שם דרך לנצל.
די עם השטויות האלא של "לא להרוס"

סקוול, שונא יפי נפש!

09/03/2005 18:24:06 cp77fk4r

סקוואל וכולום- בבקשה להרגיע, אל תריבו.

Wh1t3 h4x0r, אני אסביר את מה שהם התכוונו להגיד.
כשאתה פותח טופיק על באג מסויים, אל תפרט רק על הבאג וזהו, תפרט על דרך הניצול, למה דווקא ככה, מה מיוחד פה, מה שם, אתה יודע- הכל, חומוסצ’יפסלט..
תנסה לשלב כמה מקורות, אם למשל נתקלת בידיעה שמצאת באיזה אתר, תן לינק לידיעה, תוסיף עוד לינקים לידיעה באתרים אחרים, כמה דברים פה ושם...

וכמובן שהכל בא רק כתגובה בונה :)

10/03/2005 01:01:26 Wh1t3 h4x0r

זו ממש תגובה בונה:
"סקוול, שונא יפי נפש!"

בקיצור לא משנה...[ההודעה נערכה על-ידי Wh1t3 h4x0r ב-10/03/2005 01:02:11]

10/03/2005 17:02:08 cp77fk4r

התכוונתי לתגובה שאני אמרתי..

טוב בכל אופן, בבקשה די.

10/03/2005 18:34:16 squall

אהם, התגובות הראשונות היו בונות.

עד שאתה היית חייב להראות כמה אתה בוגר

"אז אולי אל תיכנס ותיקרא כי יש אנשים שכן הגיבו וכן המידע הזה עזר להם..."

10/03/2005 20:10:18 type_o

cp,

humuschipsalat? :)

10/03/2005 20:39:41 cp77fk4r

;)

וסקוואל, בבקשה תפסיק עם זה.

21/03/2005 16:08:37 -Hawk-

LOL
סקוול בסה"כ מחקה את הסיומות שלי
שד"א אני נמנע מהן פה כי סיפי ביקש

רד-בורד: ארכיון

ראשי > אבטחת מידע > פירצת אבטחה חמורה ב Trillian