Hibavadászok lephetik el ezt a chat alkalmazást

​A Pidgin alkalmazásban rejlő, eddig feltáratlan sebezhetőségek, biztonsági rések most minden korábbinál többet érnek.
 

A Pidgin azonnali üzenetküldő kliens Windows és Linux alatt egyaránt használható, de Mac-es megfelelője is létezik. A legfontosabb tulajdonsága, hogy többféle chat platformot (Jabber/XMPP, Bonjour, Gadu-Gadu, IRC, Novell GroupWise Messenger, Lotus Sametime stb.) támogat, így a felhasználóknak nem kell minden egyes üzenetküldőhöz külön programot telepíteniük.
 
A Zerodium abból a szempontból nem okozott meglepetést, hogy az etikus hackerek által tesztelhető és jutalmazható szoftverek listájára felvette a Pidgint, hiszen egy viszonylag széles körben alkalmazott programról van szó. Az azonban már többeket meglepett, hogy a díjazása igencsak motiválóra sikerült, ugyanis a legnagyobb odaítélhető jutalom egy-egy súlyos Pidgin hibáért nem kevesebb mint 100 ezer dollár. Ez ahhoz képest is soknak mondható, hogy egy nyílt forráskódú szoftverről van szó. Egyelőre nem lehet tudni, hogy a Zerodium miért igyekszik most ilyen nagy hirtelenséggel begyűjteni Pidgin sérülékenységeket, de ettől még az etikus hackerek és a hibavadászok egy vonzó célponttal gazdagodtak.
 
A legnagobb összegű díj akkor jár a hibafeltároknak, ha olyan sérülékenységet mutatnak ki, és készítenek exploitot, amely felhasználói közreműködés nélkül jogosulatlan távoli kódfuttatást tesz lehetővé. (Az egyetlen, amit a felhasználó megtehet, hogy megtekintheti az üzeneteit egy ilyen támadás során.)
 
A Zerodium jelenleg számos platform esetében ad jutalmat ismeretlen sebezhetőségekért. Így például Windows, Android, iOS, WordPress és Linux ISPConfig kategóriákban is.
Vélemények
 
  1. 3

    Az Apache Tomcathez egy biztonsági frissítés vált letölthetővé.

  2. 3

    A Nagios Log Server két sebezhetőséget tartalmaz.

  3. 4

    A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált.

 
Partnerhírek
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A pályázat beadási határidejét, meghosszabbítottuk 2021. augusztus 04. (szerdáig)!

​Megszemélyesítés: a vezérigazgató bőrébe bújt hacker

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el.

hirdetés
Közösség