Buffer overflow lek in Trillian ontdekt
Er is een buffer overflow lek in het populaire instant messaging programma Trillian ontdekt, dat door kwaadwillende personen misbruikt kan worden om toegang tot een kwetsbaar systeem te krijgen. Het lek wordt veroorzaakt door een boundary error in de MSN module. Dit kan door het sturen van een zeer lange string (zo'n 4096 bytes) van een MSN messenger server misbruikt worden om een buffer overflow te veroorzaken. Om het lek te misbruiken moet de aanvaller het verkeer van een MSN messenger server naar een gebruiker onderscheppen en manipuleren of het Trillian programma van de gebruiker verbinding met een kwaadaardige MSN messenger server laten maken. Het lek is aanwezig in versie 0.74i, maar ook andere versies zouden kwetsbaar kunnen zijn. Er wordt aangeraden om de MSN Messenger functie van Trillian niet te gebruiken. (Secunia)
alhoewel deze fout voor zover ik lees practisch niet te misbruiken is.
gebruik je trillian en speciaal geen ms-programma, ben je
juist de klos.
alhoewel deze fout voor zover ik lees practisch niet te
misbruiken is.
http://www.k-otik.com/exploits/09082004.trillianbof.c.php
ze toegestuurd krijgen zijn ze zo al slecht bezig...
makkelijk haalbaar zijn denk ik zo.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!