LĂĽcke in Trillian [Update]

Im IRC-Modul des Instant-Messenger-Client Trillian können Angreifer Sicherheitslücken ausnutzen, um beliebigen Code einzuschleusen oder private Nachrichten mitzulesen.

In Pocket speichern vorlesen Druckansicht 43 Kommentare lesen
Lesezeit: 2 Min.
Von

Der Sicherheitsdienstleister iDefense hat Sicherheitslücken im Internet-Relay-Chat-Modul des Instant-Messenger-Client Trillian entdeckt. Angreifer können betroffenen Anwendern dadurch beliebigen Schadcode unterschieben oder private Nachrichten mitlesen.

Durch einen IRC-spezifischen PING-Befehl mit Zeichen in UTF-8-Kodierung kann der Trillian-Client eine falsch formatierte Antwort an den Server schicken, wodurch darauffolgende Zeilen an den Angreifer versendet werden könnten. Ebenfalls kritisch sind präparierte Links mit UTF-8-Zeichen. Im Code zum Hervorheben dieser Links kann durch eine fehlerhafte Verarbeitung ein Puffer überlaufen und ein Angreifer so Programmcode einschmuggeln. Denselben Effekt können IRC-Nachrichten haben, die ein font face-HTML-Tag mit langen UTF-8-Zeichenketten enthalten.

Update:

TippingPoint hat eine weitere Schwachstelle in Trillian entdeckt, die Angreifer zum Einschmuggeln von beliebigem Programmcode missbrauchen können. Der Instant-Messaging-Client nutzt den _presence-mDNS-service (multicast DNS) auf Port 5353 (UDP), um Clients aus der näheren Umgebung aufzuspüren. Hat Trillian den Benutzer im mDNS-System registriert, findet die weitere Kommunikation auf Port 5298 (TCP) mit dem Extensible Messaging and Presence Protocol (XMPP) statt. Die Funktionen zur Verarbeitung der Nachrichten in der rendezvous.dll kopieren die Nachricht in einen zunächst ausreichend großen Puffer, führen aber im Anschluss eine Ersetzung von Zeichen wie >, < und so weiter in HTML-Notation vor, die mehr Platz beansprucht. Durch präparierte Nachrichten kann der Puffer überlaufen und eingeschmuggelter Code zur Ausführung gelangen. Diese Lücke schließt erst die Version 3.1.5.1 von Trillian.

Der Hersteller Cerulean hat die Lücken in den Trillian-Clients der Version 3.1.5.0 geschlossen. Aktuell steht auf der Webseite die Version 3.1.5.1 zum Download bereit. Trillian-Nutzer sollten die Software baldmöglichst auf die aktuelle Fassung aktualisieren.

Siehe dazu auch:

(dmk)