آسیب پذیری در پیام رسان سروش
یک وبگاه فعال در زمینه شناسایی آسیب پذیری ها از آسیب پذیری نسخه دسکتاپ پیام رسان سروش خبر داد.
به گزارش کارگروه امنیت سایبربان؛ وبگاه «www.exploit-db.com» در تازه ترین اقدام خود مدعی شد نسخه دسکتاپ پیام رسان سروش دارای آسیب پذیری است. این وبگاه در نسخه پیشین این پیام رسان نیز آسیب پذیری یافت کرده بود و آن را معرفی کرد که در آن مهاجمان می توانستند برنامه سرویس نصب شده بر روی سیستم عامل دیگران را بدون گذرواژه باز کرده و دسترسی به تمام فایل ها، چت ها، تصاویر و غیره را داشته باشند. همچنین مهاجم قادر بود به عنوان کاربر مجاز اقدام به ارسال و دریافت پیام از هر نوع کند. این آسیب پذیری با استفاده از جایگزینی یک فایل dll امکان پذیر بود.
این آسیب پذیری با نام «Authentication Bypass» معرفی شده است و در زمان تایید هویت می توان روی سروش حمله Bypass ترتیب داد.
