Kodėl tu nuo šiol turėtum vengti nepažįstamu teamspeak3 serveriu?

Po ilgo laiko tarpo, vėl rašau šį tinklarašti siekdamas informuoti jus apie nauja saugumo spraga kuria turi teamspeak, bent šiuo momentu kai aš tai rašau. 

Vieno IT forumo komanda surado saugumo spragu teamspeake ir pasirodo jog tai visiškai realu ir net pavojinga tiek pat jums, tiek man jeigu aš neprisižiūrėsiu į kokius serverius aš einu. 

Kas tai per spragos ir kaip jos gali paveikti jus?
Viskas labai paprasta, pasirodo sukūrus teamspeak 3 serveri vienas iš būdų kuris pavojingiausias yra serverio logotipai. Įėjus į teamspeak serveri kaip ir normalu mums užkrauna serverio logotipą, užkraunant serverio logotipą jūsų kompiuteryje jį išsaugoti galima kur nori, viename iš vaizdo įrašu žmogus parodo kaip logotipą teamspeakas išsaugo jo startup folderyje. Tai iš esmės yra tiek windowsu klaida, jog prie startup folderio gali prieiti įvairiausios programos ir jos nėra blokuojamos, iš dalies tai teamspeak spraga, parsiuntus logotipą jis išsaugomas. Kaip žinote, prie nuotraukų galima priklijuoti įvairiausio tipo virusu, ar net parsiusti kartu su pačia nuotrauka.  Esminė klaida, jog įterpus url nuotraukos kuria naudoja kaip logotipą serverio kūrėjas gali įterpti /../ ir jo nuotrauka bus talpinama kitur, taip pat ir su failais. Kraunant logotipą kiekviena karta galima užkrauti įvairaus tipo mėšlo, kuris gali jums pakenkti. 

Gerai supratau, lankymasis kitose serveriuose gali užkrėsti mano kompiuteri, bet kas iš to?
Jeigu papulsite ant serverio kuriame yra kažkas tokio įdiegta, o kaip šį informacija paviešinta plačiau, tai savaime aišku jog tokiu serveriu atsiras daugiau, tokiu atvėju rizikuojate užsikrėsti įvairiausiais virusais, pradedant papraščiausiu keylogeriu, baigiant kitais. Jūsų privati informacija gali būt pavogta, pradedant bankiniais prisijungimais, užbaigiant sampo loginais. 

Aš rekomenduočiau nesilankyti nepažįstamose serveriuose iki tol, kol nebus sutvarkyta saugumo klaida. Iki šiol jį nėra sutvarkyta, teamspeak developeriai apie tai informuoti. 

Šiam momentui - klaida neištaisyta  !
Video jeigu jus domina platesnė informacija.

 

Dalintis šuo pranešimu


Nuoroda į pranešimą
Pasidalinti kituose saituose

Atsakyti

Svečias
Ši tema yra užrakinta.

  • Šiuo metu peržiūri   0 narių

    Nėra registruotų vartotojų, kurie šiuo metu peržiūri šį puslapį.