Ein Dutzend Sicherheitslücken im Instant Messenger GAIM
Insgesamt zwölf Sicherheitslücken im beliebten Instant Messenger GAIM ermöglichen einem Angreifer über das Netzwerk die Kontrolle über den Client zu erlangen.
Der Sicherheitsspezialist Stefan Esser von e-matters hat ein Advisory veröffentlicht, in dem er auf insgesamt zwölf Sicherheitslücken im beliebten Instant Messenger GAIM hinweist. Ein Angreifer ist damit in der Lage, über das Netzwerk die Kontrolle über den Client zu erlangen. GAIM läuft auf verschiedenen Betriebssystemen und ist kompatibel zu AIM, ICQ, MSN Messenger, Yahoo und anderen Messenging-Plattformen. Esser hatte bereits im August 2003 vor einer Schwachstelle im eDonkey-Client eMule und seinen Unix-Portierungen xMule und lMule gewarnt.
Ursache der insgesamt zwölf Lücken in GAIM sind Buffer Overflows, Heap Overflows und Integer Overflows, sechs der Fehler finden sich alleine in der Implementierung des Yahoo-Protokolls. Ein Angreifer kann damit eigenen Code in das System einschleusen und im Kontext des Anwenders ausführen. Um einige der Lücken auszunutzen, muss sich ein Angreifer zwar zwischen Client- und Server schalten, Man-in-the-Middle-Attacken seien bei TCP-Verbindungen aber leicht zu bewerkstelligen, betont Esser in dem Advisory.
Betroffen sind die Versionen bis einschließlich 0.75, bei einigen Fehler nur bis 0.74. Die Entwickler von GAIM sind über die Fehler informiert und haben die Fehler auch bereits beseitigt, zögern allerdings noch die Version 0.76 freizugeben. Da die beseitigten Schwachstellen im CVS-Repository kommentiert und damit offengelegt sind, sah sich Esser nun veranlasst, die Sicherheitslücken und einen eigenen Patch für Version 0.75 zu veröffentlichen, bevor Dritte Exploits dafür in Umlauf bringen.
Siehe dazu auch: (dab)
- Security Advisory von Stefan Esser
