Слабое кодирование опознавательных мандатов в Trillian (эксплоит)

Дата публикации:12.09.2002
Всего просмотров:969
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Trillian – IM (instant messaging) клиент для Windows систем.

Trillian использует слабое кодирование, чтобы хранить опознавательные мандаты для IM служб. Опознавательные мандаты шифруются, используя XOR со статическим ключом, который используется с каждой инсталляцией программы. Местные нападающие могут легко расшифровать опознавательные данные других пользователей. Ниже код, позволяюший расшифровать такие данные.

Уязвимость обнаружена в Cerulean Studios Trillian 0.6351-0.73

Ссылки: Weak "encryption" of saved passwords