Açık, Dogus Yayın Grubu tarafından gelistirilen ve 27 Agustos 2007 tarihinde http://www.ntvmsnbc.com/news/418388.asp adresinde "Türkiyenin ilk masaüstü TV yayını baslıyor" lansmanı ile piyasaya sürülen Sipru adlı programın tüm yayın akısının kesilebilmesine, degistirilebilmesine ve zararlı içerik yerlestirilebilmesine olanak veren Soap protokolünün kötüye kullanılması ile ortaya çıkıyor. Açık Client ve Server arasındaki iletisimin plaintext xml formatı ile gerçeklestirilmesinden kaynaklanıyor. Kötü niyetli kullanıcı trafigi dinleyerek ele geçirdigi admin bilgileri ile programa uygun Soap Client verilerini hazırlayarak saldırıyı gerçeklestirebiliyor.
ALINTIDIR
Sipru Güvenlik Açığı
-
velociraptor
- Yottabyte4
- Mesajlar: 53887
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 19689 kez
- Teşekkür edildi: 11953 kez