|
|
Yahoo! Instant Messenger 存在明文密码漏洞
发布时间:2002-02-28
更新时间:2002-02-28
严重程度:中
威胁程度:口令恢复
错误类型:设计错误
利用方式:服务器模式
BUGTRAQ ID:4173
受影响系统Yahoo! Messenger 4.0
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows NT Workstation 4.0
- Microsoft Windows NT Workstation 4.0SP1
- Microsoft Windows NT Workstation 4.0SP2
- Microsoft Windows NT Workstation 4.0SP3
- Microsoft Windows NT Workstation 4.0SP4
- Microsoft Windows NT Workstation 4.0SP5
- Microsoft Windows NT Workstation 4.0SP6
- Microsoft Windows NT Workstation 4.0SP6a
- Microsoft Windows XP Home 详细描述
Yahoo! Messenger 是YAHOO 即时信息服务的客户端程序。
Yahoo! Messenger 4.0版本当用户认证的时候传输的数据没有加密。
攻击者可以通过嗅探网络而获得明文密码。
测试代码
见描述
解决方案
使用Yahoo! Messenger 5.0版本:
http://messenger.yahoo.com/
相关信息
Chris Bisnett <wav_boy2@yahoo.com>.
参考:http://online.securityfocus.com/archive/1/258101
http://online.securityfocus.com/archive/1/258131
|
