Açıklar

Bilgisayar teknolojilerinde kullanılan donanımsal ve yazılımsal kritik güvenlik zaafları

Anti Hack

Hack`e maruz kalmamak için alınan önlemler ve uygulamalar.

Anti Virüs

Virüsler hakkında; Uyarılar, önlemler ve duyuruları.

Ä°nternet

İnternet teknolojileri, uygulamaları ve haberleri

Program

Bilgi güvenliğini sağlayacak programlar hakkında bildirimler.

Home » Açıklar

Sipru Açığı {!}

Submitted by Emrah on Çarşamba, 17 Ekim 2007No Comment

Piyasada ‘Sipru’ adı ile kullanıma açılmış programdaki açık; tüm yayın akışının kesilebilmesine, deÄŸiÅŸtirilebilmesine ve zararlı içerik yerleÅŸtirilebilmesine olanak veren ‘Soap’ protokolünün kötüye kullanılması ile ortaya çıkıyor.

Açık Client ve Server arasındaki iletiÅŸimin ‘plaintext xml’ formatı ile gerçekleÅŸtirilmesinden kaynaklanıyor. Art niyetli kullanıcı trafiÄŸi dinleyerek ele geçirdiÄŸi admin bilgileri ile programa uygun ‘Soap Clien’t verilerini hazırlayarak saldırıyı gerçekleÅŸtirebiliyor. 

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.