Слабое кодирование архивных сообщений в Yahoo! Messenger

Дата публикации:
01.09.2003
Всего просмотров:
842
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Версия: Проверено на Yahoo! Messenger 5,6,0,1344

Описание: Уязвимость обнаружена в Yahoo! Messenger. Локальный пользователь может получить архив сообщений и список приятелей, из-за использования слабого алгоритма кодирования.

Когда используется архивация данных, программа использует простейший XOR алгоритм, чтобы хранить все IM сообщения на локальной системы. Все "шифрованные" сообщения хранятся в файле:

X:\path\to\Yahoo Messenger\Profiles\{Your's YID}\
Archive\Messages\{Your friends' YID}\*.dat.
Который может быть легко расшифрован. По умолчанию система не архивирует IM сообщения. Локальный пользователь может изменить следующие ключи реестра, чтобы включить функцию автоархивации:
-HKEY_CURRENT_USER/SOFTWARE/Yahoo/Pager/Profiles/
{Your YID}/Archiving/Enabled: 1

-HKEY_CURRENT_USER/SOFTWARE/Yahoo/Pager/Profiles/
{Your YID}/Archiving/DeletedAfter: 999

URL производителя: www.yahoo.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Вот официальный ответ производителя:

"Yahoo!'s encoding of archive files is not intended for nor marketed as encryption but is just a part of the application storage mechanism. Hence, after careful consideration we have determined that this scenario doesn't speak to a threat specific to Yahoo! Messenger."

Ссылки: weak encryption algorithm in Yahoo! Instant Message allow reading

или введите имя

CAPTCHA