Слабое кодирование опознавательных мандатов в Trillian (эксплоит)
| Дата публикации: | 12.09.2002 |
| Всего просмотров: | 1111 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Trillian – IM (instant messaging) клиент для Windows систем. Trillian использует слабое кодирование, чтобы хранить опознавательные мандаты для IM служб. Опознавательные мандаты шифруются, используя XOR со статическим ключом, который используется с каждой инсталляцией программы. Местные нападающие могут легко расшифровать опознавательные данные других пользователей. Ниже код, позволяюший расшифровать такие данные. Уязвимость обнаружена в Cerulean Studios Trillian 0.6351-0.73 |
| Ссылки: | Weak "encryption" of saved passwords |