psyBNC非法用户伪造加密信息漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204798 漏洞类型 未知
发布时间 2002-01-23 更新时间 2005-10-12
CVE编号 CVE-2002-0197 CNNVD-ID CNNVD-200205-034
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200205-034
|漏洞详情
psyBNC是一种IRCbouncer,拥有很多特性,比如在每个聊天频道中加密转输。可以访问http://www.psychoid.lam3rz.de了解更多细节。在psyBNC的加密频道中,所有被加密过的文本行以"[B]"开头,当其它人收到这样的文本行后,会试图解密"[B]"之后的内容。"[B]"总是出现在IRC终端窗口中。当一个非法用户输入以"[B]"开头的文本行时,psyBNC试图解密,显然以失败告终,于是只显示"[B]",其后为空,这样该频道中的有效用户看不到非法用户的输入。但是这个非法用户可以在"["之后插入ANSI控制序列,比如打开粗体显示,然后又关闭之,接着是"B]"。此时psyBNC认为这不是以"[B]"开头的输入,于是跳过了解密处理,该频道中的有效用户将看到非法用户输入的以"[B]"开头的文本行。这个非法用户无法看到有效用户的输入,但可以利用这点进行社会工程学攻击,让其他有效用户认为自己是可信任的有效用户。
|参考资料

来源:BID
名称:3931
链接:http://www.securityfocus.com/bid/3931
来源:XF
名称:psybnc-view-encrypted-messages(7985)
链接:http://www.iss.net/security_center/static/7985.php
来源:BUGTRAQ
名称:20020122psyBNC2.3Beta-encryptedtextspoofableinothersircterminal
链接:http://online.securityfocus.com/archive/1/251832
来源:BUGTRAQ
名称:20020122psyBNC2.3Beta-encryptedtext"spoofable"inothers'ircterminals
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101173478806580&w=2