神刀安全网

OTR协议实现漏洞影响Pidgin等开源IM软件

众多安全即时聊天工具如ChatSecure、Pidgin、Adium和Kopete使用的Off-the-Record (OTR)协议实现库libotr 发现了一个高危漏洞 ,攻击者能利用该漏洞崩溃聊天工具或远程执行代码,入侵受害者的电脑,窃取密钥和聊天日志。该漏洞可以通过发送一个特制的信息触发,攻击者无需被加入到受害者的联系人列表,不需要用户交互或授权。漏洞存在于libotr 4.1及以下版本中,开发者已经发布了更新 libotr v4.1.1 修复漏洞,各大聊天工具也都释出了更新。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » OTR协议实现漏洞影响Pidgin等开源IM软件

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮