Слабое кодирование опознавательных мандатов в Trillian (эксплоит)

Дата публикации:
12.09.2002
Всего просмотров:
824
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Trillian – IM (instant messaging) клиент для Windows систем.

Trillian использует слабое кодирование, чтобы хранить опознавательные мандаты для IM служб. Опознавательные мандаты шифруются, используя XOR со статическим ключом, который используется с каждой инсталляцией программы. Местные нападающие могут легко расшифровать опознавательные данные других пользователей. Ниже код, позволяюший расшифровать такие данные.

Уязвимость обнаружена в Cerulean Studios Trillian 0.6351-0.73

Ссылки: Weak "encryption" of saved passwords

или введите имя

CAPTCHA