|
Новая уязвимость в DMconnect и её исправление.
April 24th 2025
Совсем недавно в DMconnect обнаружилась уязвимость, позволяющая получить доступ к учётной записи одного из пользователей путём отправки специального пакета, маскирующегося под пакет для отправки приватного сообщения, который позволял получить точный пароль пользователя и его идентификатор сессии, а также другие потенциально опасные и личные данные.
Официально заявлено, что данный пакет изначально предназначался для администратора DMconnect, чтобы проверить работоспособность новой системы личных сообщений.
Уязвимость присутствовала в DMconnect с версии протокола v3 #0, которая вышла 2 декабря 2024-го года.
К счастью, человек, обнаруживший уязвимость, решил не применять её для плохих целей, а сам рассказал администрации сервиса об этом, после чего последовало уже полное исправление проблемы.
<< Back to news.
|
Social
