修复程序在消息传递加密工具中关闭安全漏洞
发布时间:2022-01-15 10:38:30 所属栏目:要闻 来源:互联网
导读:用于加密即时消息传递客户端的软件组件有一个缺陷,可以让攻击者接管用户机器,但现在是漏洞的补
|
用于加密即时消息传递客户端的软件组件有一个缺陷,可以让攻击者接管用户“机器,但现在是漏洞的补丁。 该漏洞包含在Libotr,适用于OTR消息传递库和工具包中。最新版本现在为4.1.1。 OTR代表录制消息。它是一种加密协议,即加扰通过包括Pidgin,Chatsecure和Adium的客户端发送的消息。德国公司X41 D-SEC的Markus Vervier发现了整数溢出缺陷,发布了一个咨询。 “该缺陷可能是由远程攻击者利用的缺陷,以使堆缓冲区溢出并随后在用户的机器上执行任意代码,”x41 d-sec写道。 该公司在手动代码审查期间找到了缺陷。它可以通过从一个客户端发送非常大的消息来利用另一个,这导致整数溢出,导致64位体系结构上的堆溢出,x41 d-sec写道。发送的消息必须超过5.5 GB。这是巨大的,但是,该公司写道,OTR允许发送由Libotr组装的碎片化消息。 “向Pidgin客户端发送这样的消息在快速网络连接上只花了几分钟,而没有对用户的任何攻击的可见迹象,”它写道。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
