Verichat本地用户名口令泄露漏洞

2006-10-25T00:00:00
ID SSV:77
Type seebug
Reporter Root
Modified 2006-10-25T00:00:00

Description

Verichat是一款即时消息软件,允许用户同时连接到多个即时消息帐号。

Verichat对用户名和口令的存储操作上存在漏洞,本地攻击者可能利用此漏洞轻易获取这些认证信息。

Verichat没有使用任何安全措施或加密保护即时消息帐号的用户名和口令,默认情况下以明文存储到了\HKEY_CURRENT_USER\Software\PDAapps\VeriChat,这样攻击者就可以通过第三方软件获取这些信息。

PDAapps Verichat v1.30bh 我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.pdaapps.com/verichat_ppc/index.html