Błażej Miga i Jarosław Sajko z Zespołu Bezpieczeństwa Poznańskiego Centrum Superkomputerowo-Sieciowego wykryli w popularnym komunikatorze Gadu-Gadu szereg luk, z których najpoważniejsze umożliwiają zdalne wykonanie dowolnego kodu oraz pobranie dowolnego pliku.
Luki dotyczą wszystkich wersji klienta Gadu-Gadu i związane są z różnymi błędami - od przepełnienia stosu lub sterty po błędne interpretowanie kodu HTML.
Odpowiednie wykorzystanie jednej z luk pozwala na spreparowanie wiadomości w taki sposób, by złośliwy kod został uruchomiony przy otwarciu okna z wiadomością. Połączenie innych luk pozwala na pobranie dowolnego pliku z komputera rozmówcy. Wszystkie ataki mogą być także wykonane na poziomie serwera proxy, jeżeli z niego korzystamy.
Opis wszystkich luk znajduje się w pełnym tekście raportu na stronie http://www.man.poznan.pl/~security/gg-adv.txt. Autorzy twierdzą, że opracowali działający proof of concept dla każdej z wykrytych luk. Wszelkie informacje zostały przekazane producentowi. Do czasu ukazania się poprawionej wersji komunikatora zaleca się wyłączyć obsługę połączeń bezpośrednich, nie otwierać wiadomości od nieznajomych oraz nie korzystać z proxy do łączenia z serwerem. Można także rozważyć korzystanie z innego komunikatora obsługującego protokół Gadu-Gadu.
www.konnekt.info
Od dawna wiadomo że ten protokuł w soich założeniach jest równie bezpieczny co windows bez firwall wpienty bezpośrednio do netu ;]
