کشف یک آسیب پذیری خطرناک در پیغام رسان Trillian

پژوهشگران خبر از يک حفره ي امنيتي خطرناک در نرم افزار پيغام رسان Trillian دادند.

کارمندان LogicLibrary ٬ که کار اصلي اين کمپاني توليد ابزارهاي توسعه يافته ي نرم افزاري ميباشد و به عنوان مثال ابزاري را براي يافتن باگهاي اپليکيشن ها قبل از عرضه يشان به صورت محصولات رسمي توليد کرده است٬ اعلام کردند يک آسيب پذيري خطرناک و پنهان را در ابزار پيغام رسان توليد شده توسط Cerulean Studios کشف کرده اند.

بر طبق گزارش LogicLibrary ٬ اين آسيب پذيري ميتواند به نفوذ گران و خرابکاران اين اجازه را بدهد تا برنامه هاي اجرا شده بر روي يک کامپيوتر را غير فعال کنند و يا حتي کنترل کامل سيستم عامل کامپيوتر افرادي که Trillian را بر روي کامپيوترشان اجرا کرده اند را در دست بگيرند.

پيغام رسان Trillian يکي از محصولات Cerulean Studios ميباشد که در اصل براي کاربرانش پيغام رسانهاي AOL ٬‌MSN و ياهو را تحت يک نرم افزار و در کنار هم فراهم مي آورد٬ آخرين نسخه ي اين نرم افزار Trillian 3.1 ميباشد که هدف از انتشار اين نسخه برطرف کردن مشکل سرريز بافري بود که در نسخه هاي قبل وجود داشت. LogicLibrary در همين رابطه اعلام کرده است يک آسيب پذيري خطرناک مشابه نيز پيش از اين در Trillian 2.0 گزارش شده بود که در نسخه هاي بعدي مرتفع گرديد.

کمپاني LogicLibrary ميگويد که از سال ۲۰۰۳ مشغول هشدار دادن خطاهاي امنيتي به کمپاني Cerulean است اما پيش بيني ميشود اين کمپاني در نسخه هاي بعدي Trillian توانايي رفع همه ي خطاهاي امنيتي را دارا نباشد. LogicLibrary در ادامه خاطر نشان ميسازد کدهايي که پيش از اين در Trillian 2.0 سبب آسيب پذيري گرديده بودند مجداد به صورت مستقيم و کامل در Trillian 3.1 کپي شده اند.

يکي از نمايندگان LogicLibrary گفت تا به حال هيچ گزارشي مبني بر خرابکاري يا حمله با استفاده از آسيب پذيري مذکور نداشته ايم و ظاهرا هنوز کسي از آن بهره برداري نکرده است.

[ + منبع: X party به نقل از C|Net ]

---

Excerpt / Trillian IM flaw exposed: Researchers have reported a vulnerability in the Trillian instant messaging application, adding to the rapid development of IM-related security threats. Workers at LogicLibrary, a company that makes software development tools, including programs designed to catch bugs before applications go into production, said they have unearthed a potential flaw in the IM client made by Cerulean Studios. [ + Read full story in C|Net ]