http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200205-034

psyBNC是一种IRCbouncer，拥有很多特性，比如在每个聊天频道中加密转输。可以访问http://www.psychoid.lam3rz.de了解更多细节。在psyBNC的加密频道中，所有被加密过的文本行以”[B]”开头，当其它人收到这样的文本行后，会试图解密”[B]”之后的内容。”[B]”总是出现在IRC终端窗口中。当一个非法用户输入以”[B]”开头的文本行时，psyBNC试图解密，显然以失败告终，于是只显示”[B]”，其后为空，这样该频道中的有效用户看不到非法用户的输入。但是这个非法用户可以在”[“之后插入ANSI控制序列，比如打开粗体显示，然后又关闭之，接着是”B]”。此时psyBNC认为这不是以”[B]”开头的输入，于是跳过了解密处理，该频道中的有效用户将看到非法用户输入的以”[B]”开头的文本行。这个非法用户无法看到有效用户的输入，但可以利用这点进行社会工程学攻击，让其他有效用户认为自己是可信任的有效用户。

来源:BID
名称:3931
链接:http://www.securityfocus.com/bid/3931
来源:XF
名称:psybnc-view-encrypted-messages(7985)
链接:http://www.iss.net/security_center/static/7985.php
来源:BUGTRAQ
名称:20020122psyBNC2.3Beta-encryptedtextspoofableinothersircterminal
链接:http://online.securityfocus.com/archive/1/251832
来源:BUGTRAQ
名称:20020122psyBNC2.3Beta-encryptedtext”spoofable”inothers’ircterminals
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101173478806580&w;=2