13 de Noviembre, 2005

Resuelta vulnerabilidad en Google Talk (Email Notification DoS)

Por marcelo-ar - 13 de Noviembre, 2005, 20:59, Categoría: General

Nataly Lopez, una chica de 17 años residente en Venezuela, ha reportado una vulnerabilidad en Google Talk.

Un atacante remoto puede generar errores en el sistema de un usuario conectado a Google Talk, como así también, condiciones de Denegación de Servicio (DoS) de modo que el programa deje de responder si tiene la notificación de recepción de email (email notification) habilitada.
Basta con enviar al usuario de Google Talk atacado un mensaje especialmente alterado con remitente vacío a su casilla de gmail, de modo que el software no puede notificar que <> está enviando un mensaje, lo cual ocasiona el fallo del programa con una o mas ventanas con este texto:

Google Talk encountered an internal error, and must now close.
Ok to report this error to Google?
  [Yes] [No]

En español:
Google Talk ha encontrado un error interno, y debe cerrarse.
¿Quiere reportar este error a Google?
  [Si] / [No]
 
Este fallo fue descubierto por Nataly con colaboración de su amigo chris77, y decidieron denominar a este bug como "KESM" (Killer Empty Sender Message= Mensaje matador con remitente vacío).

Un atacante remoto podría implementar el envío de este tipo de mensajes malformados mediante un ciclo, de modo de inundar a la víctima con ventanas como la indicada y ocasionar una DoS.

Solución:
Este fallo fue resuelto en Google Talk version 1.0.0.76 y posteriores.
Los usuarios que tengan Google Talk instalado en su sistema, recibirán la actualización en forma automática.

Créditos:
Nataly Lopez <natalylopez380[arroba]hotmail.com>
chris77 (canal #velug de irc.freenode.org)

Referencias:
Bugtraq: New Bug KESM in GoogleTalk
http://seclists.org/lists/bugtraq/2005/Nov/0120.html

Google Talk Email Notification Denial Of Service Vulnerability
http://www.securityfocus.com/bid/15369/solution

[Actualización 13/11/05, 22:53 Arg.]
Reporte original en español en el foro de hackxcrack, incluida la foto de Nataly !  :-)
http://www.hackxcrack.com/phpBB2/viewtopic.php?t=28038

[Actualización 14/11/2005, 23:55 Arg.]
Nataly reemplazó su foto en el perfil del foro! :-(
Pero aun se la puede ver aquí: http://www.hi5login.tk/
Nada de ingresar user & pass!, que esa es una página que hizo para capturar unos datos de su prima según cuenta en el foro.  ;-)

El Blog

Calendario

<<   Noviembre 2005  >>
LMMiJVSD
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30     

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker