Слабое кодирование архивных сообщений в Yahoo! Messenger
| Дата публикации: | 01.09.2003 |
| Всего просмотров: | 1152 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Версия: Проверено на Yahoo! Messenger 5,6,0,1344 Описание: Уязвимость обнаружена в Yahoo! Messenger. Локальный пользователь может получить архив сообщений и список приятелей, из-за использования слабого алгоритма кодирования. Когда используется архивация данных, программа использует простейший XOR алгоритм, чтобы хранить все IM сообщения на локальной системы. Все "шифрованные" сообщения хранятся в файле:
X:\path\to\Yahoo Messenger\Profiles\{Your's YID}\
Archive\Messages\{Your friends' YID}\*.dat.
Который может быть легко расшифрован. По умолчанию система не архивирует IM сообщения. Локальный пользователь может изменить следующие ключи реестра, чтобы включить функцию автоархивации:
-HKEY_CURRENT_USER/SOFTWARE/Yahoo/Pager/Profiles/
{Your YID}/Archiving/Enabled: 1
-HKEY_CURRENT_USER/SOFTWARE/Yahoo/Pager/Profiles/
{Your YID}/Archiving/DeletedAfter: 999
URL производителя: www.yahoo.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Вот официальный ответ производителя: "Yahoo!'s encoding of archive files is not intended for nor marketed as encryption but is just a part of the application storage mechanism. Hence, after careful consideration we have determined that this scenario doesn't speak to a threat specific to Yahoo! Messenger." |
| Ссылки: | weak encryption algorithm in Yahoo! Instant Message allow reading |