CH azonosító
CH-6601Angol cím
Google Talk Credentials Disclosure Security IssueFelfedezés dátuma
2012.03.26.Súlyosság
AlacsonyÖsszefoglaló
A Google Talk olyan biztonsági hibáját fedezték fel, amelyet a támadók kihasználhatnak érzékeny információk felfedésére.
Leírás
A biztonsági problémát az okozza, hogy az alkalmazás nem biztonságosan dolgozza fel a “gtalk://” URI -en keresztül szolgáltatott adatokat. Ez kihasználható a hitelesítés kérések átirányítására a támadó által kiválasztott szerverre, egyszerű szöveg formátumban.
A sérülékenység sikeres kihasználásának feltétele, hogy az adott nyelvre lefordított verzió úgy került telepítésre, hogy a lefordítatlan verzió nem volt eltávolítva.
A biztonsági hibát az 1.0.5 verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Kövesse a helyes eltávolítási eljárást, mielőtt telepítené a lefordított verziót.
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: retrogod.altervista.org
SECUNIA 48448