Telepon Aman perpustakaan app rentan | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 30, 2013

Telepon Aman perpustakaan app rentan

Pengguna sejumlah aplikasi telepon perlu meng-upgrade, dengan peneliti penelitian penerbitan keamanan mengidentifikasi kerentanan serius dalam ZRTPCCP, perpustakaan keamanan inti.

Sebagai catatan ThreatPost, perpustakaan dikompromikan menghitung SilentCircle aplikasi comms aman PGP termasyhur Phil Zimmerman di antara para penggunanya.

Peneliti Mark Dowd dari Azimuth Keamanan mengidentifikasi berbagai bug termasuk timbunan overflow terpencil, sejumlah stack overflow, dan kebocoran informasi.

Kekurangan ada di ZRTPCPP perpustakaan GNU. Serta SilentCircle, perpustakaan digunakan dalam Linphone, CsipSimple, Dwivedi, berbagai klien Ostel, dan "apa pun yang menggunakan GNU ccRTP dengan ZRTP diaktifkan", Dowd menulis.

The Zimmerman
dirancang protokol ZRTP diimplementasikan di perpustakaan sebagai bagian dari GNU tumpukan telepon aman. Ia bekerja dengan menggunakan sesi RTP didirikan untuk membangun sebuah sesi dikonfirmasi cryptographically dilindungi.

Kerentanan pertama ada di Zrtp :: storeMsgTemp () fungsi, yang dapat jatuh dari jarak jauh dengan mengirimkan paket lebih dari ukuran, "menyebabkan potensi eksekusi kode pada host rentan".

Kerentanan kedua ia diidentifikasi adalah sejumlah fungsi yang dapat jatuh dengan remote timbunan overflow. Namun, Dowd tidak yakin, apakah ini menimbulkan kondisi dieksploitasi.

Akhirnya, perpustakaan gagal untuk memvalidasi apakah sebuah paket adalah ukuran yang diharapkan. "Hal ini dapat menyebabkan kedua informasi bocor dan keluar dari batas data yang dibaca (biasanya mengakibatkan kecelakaan)", Dowd menulis.

Kabar baiknya adalah bahwa perpustakaan telah diperbarui di github, dan update SilentCircle tersedia dalam Android dan versi Apple (via Google Play dan AppStore).


Artikel Terkait

0komentar:

Post a Comment