Sipru Güvenlik Açığı

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28216
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Sipru Güvenlik Açığı

Mesaj gönderen velociraptor » 22 Eyl 2007, 02:54

Açık, Dogus Yayın Grubu tarafından gelistirilen ve 27 Agustos 2007 tarihinde http://www.ntvmsnbc.com/news/418388.asp adresinde "Türkiyenin ilk masaüstü TV yayını baslıyor" lansmanı ile piyasaya sürülen Sipru adlı programın tüm yayın akısının kesilebilmesine, degistirilebilmesine ve zararlı içerik yerlestirilebilmesine olanak veren Soap protokolünün kötüye kullanılması ile ortaya çıkıyor. Açık Client ve Server arasındaki iletisimin plaintext xml formatı ile gerçeklestirilmesinden kaynaklanıyor. Kötü niyetli kullanıcı trafigi dinleyerek ele geçirdigi admin bilgileri ile programa uygun Soap Client verilerini hazırlayarak saldırıyı gerçeklestirebiliyor.

ALINTIDIR
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free



Cevapla