Miranda IM客户端TLS加密中间人攻击漏洞

发表评论 (0) 查看评论

受影响系统:

Miranda Miranda IM 0.8.16

描述:
Miranda IM是Microsoft Windows平台上使用的开源多协议即时消息客户端。

如果Jabber/XMPP服务器没有通过STARTTLS命令提供TLS加密,Miranda IM就会回退到使用未加密的连接,攻击者就可以在用户假设为安全的情况下(启用了Use TLS设置)通过该连接执行中间人攻击。

<*来源:Jan Schejbal (jan.mailinglisten@googlemail.com
  
  链接:http://secunia.com/advisories/39346/
*>

测试方法:

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

 

http://marc.info/?l=bugtraq&m=127056887323708&q=p3

建议:

厂商补丁:

Miranda
——-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.miranda-im.org/

发表评论?

0 条评论。

发表评论