XMCO : Microsoft MSN Messenger IP Address Information Disclosure Vulnerability
janvier 2009 par XMCO PARTNERS
– Date : 06 Janvier 2009
– Plateformes :
* Windows
* Mac OS X
* Linux
– Programme : Windows Live Messenger
– Gravité : Faible
– Exploitation : Distante
– Dommage : Vol d’informations
– Description :
Une vulnérabilité a été découverte au sein de l’application de messagerie en ligne Windows Live Messenger (anciennement MSN). Un attaquant distant est en mesure d’obtenir l’adresse IP publique et privée de son correspondant sans transférer un fichier ou actionner une fonctionnalité de streaming (webcam, conversation audio...).
Le problème est inhérent au protocole MSNP15. Lors d’un échange de données, celui-ci fournit l’adresse IP publique dans le champ "Ipv4ExternalAddrsAndPorts", et l’adresse IP privée dans le champ "Ipv4InternaladdrsAndPorts".
En analysant les données reçues avec un logiciel de capture de flux, une personne peut connaitre à distance l’adresse IP publique et privée de son correspondant.
Cette faille de sécurité n’affecte que les versions récentes de ce logiciel de messagerie.
– Vulnérable :
* Microsoft MSN Messenger Service versions 8.1 à 8.5.1
– Référence :
http://www.securityfocus.com/archive/1/archive/1/499624/100/0/threaded
– Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5828
– Correction :
Aucun correctif n’est disponible actuellement.
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1231235102