ICQ 6.x DoS Güvenlik Açığı
ICQ'da son kullanıcıyı tehdit eden bir güvenlik açığı tespit edildi. Saldırganların güvenlik açığı ile hedef sistemde DoS (denial of service) saldırıları yapması ya da sistemin ele geçirilmesi mümkün olabiliyor. Güvenlik açığının 'format string' hatasından kaynaklandığı ve HTML mesajları alırken ya da iletirken ortaya çıktığı belirtildi.
Saldırganın özel hazırlanmış bir kodu kullanıcıya göndermesiyle oluşan saldırı ICQ 6 build 6043 versiyonu ve daha eski versiyonlarında geçerliliğini koruyor.
Çözüm:
Şuan için herhangi bir yama bulunmamaktır. Güvenlik uzmanları 'sadece izinli listemdeki kullanıcılar mesaj atsın' özelliğinin aktif edilmesini ve güvenilmeyen kullanıcıların listelerden silinmesini tavsiye ediyor. Ayrıca 'bilmediğim kişilerden gelen mesajları açmadan önce bana sor' seçeneğide saldırının engellenmesinde etken olabilir.
Zaman Çizelgesi:
2008/02/28 - Güvenlik açığı tespit edildi.
2008/03/05 - Güvenlik açığı üzerinde güncelleme yapıldı.
Referans:
Orijinal Referans: http://board.raidrush.ws/showthread.php?t=386983
FrSirt: http://www.frsirt.com/english/advisories/2008/0701
KeÅŸfeden: B0B
- Yorum göndermek için giriş yapın veya kayıt olun
İlgili Yazılar
Telif Hakkı
Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.
Son yorumlar
6 gün 21 saat önce
1 hafta 7 saat önce
1 hafta 20 saat önce
1 hafta 21 saat önce
1 hafta 3 gün önce
1 hafta 5 gün önce
6 hafta 6 gün önce
6 hafta 6 gün önce
9 hafta 1 gün önce
9 hafta 4 gün önce