W najnowszej wersji klienta komunikatora Gadu-Gadu występuje błąd, który pozwala na ukrycie nazwy przesyłanego pliku. Błąd o tyle jest poważny, że nieświadomi niczego użytkownicy mogą pobrać i uruchomić fałszywy plik przykładowo zawierający wirusa.
Sposób działania jest podobny do niedawno odkrytego błądu w przeglądarce internetowej Internet Explorer gdzie można było przekazać użytkownikowi odpowiednio sformatowany adresu URL przekierowujący go na wybrany adres serwera. Cały problem tkwi w błędnym odczycie nazwy przesyłanego pliku przez klienta Gadu-Gadu.
I tak wysyłając plik z przykładową nazwą:
pic.jpg%20(228%20kB)%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.bat
niczego nieświadomy użytkownik pomyśli, że jest to zwyczajny plik (pic.jpg) plik graficzny i zaraz po jego pobraniu postanowi uruchomić go.
Dla wyjaśnienia w powyższym zapisie mamy nazwę pliku (pic.jpg), jego prawdziwy rozmiar (228 kB) oraz długi ciąg pustych znaków i rozszerzenie (.bat).
Szczegółowe informacje na temat błędu dostępne są tutaj.
Zobacz również:
- Poważny błąd w Gadu-Gadu
- Sniffer Gadu-Gadu oraz Gadu Crypt
- Gadu-Gadu - hasła również nie są bezpieczne!
- Gadu Gadu nadal niebezpieczne - wykradanie haseł
Błąd w najnowszym kliencie Gadu-Gadu
Zabezpieczenia |
Śr, 25 Sier 2004 00:52:59 +0200 |
Autor:
Redakcja
| Czytań: 16541
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.