Библиотека Интернет Индустрии I2R.ru |
|||
|
Mazafaka.ru расковырял дыру в ICQ13.02.2002 00:12 Два русских хакера - Dr.M(:)rG и dake - из группы Network Terrorism (сайт Mazafaka.ru), обнаружили в веб-интерфейсе популярной программы ICQ значительную уязвимость и активно ее эксплуатируют. Суть уязвимости состоит в возможности доступа к информации, хранящейся в ICQ White Pages. Информацию пользователей некоторых номеров ICQ можно произвольно менять. В ходе эксплуатации дыры "Сетевые террористы" также обнаружили, что от имени этих пользователей можно отсылать SMS-сообщения. Несанкционированный доступ к ICQ White Pages осуществляется через поддельную форму доступа к личной информации, включающую поле "номер" и "пароль". При введении в поле "пароль" более 8 знаков информация пользователей некоторых номеров становится полностью доступной для любого искажения. Результаты искажений затем доступны в стандартном сервисе ICQ "найти пользователя". Поддельную форму можно найти на сайте Mazafaka.ru. Суть проблемы, состоит в том, что у формы есть ограничения на длину пароля до 8 знаков. Если в поддельной форме это ограничение снять, то при вводе пароля длиннее восьми символов веб-интерфейс беспрепятственно допускает всех желающих к личным данным. Замена формы выглядит следующим, сравнительно тривиальным, образом: форма < input type="password" name="Password" size="15" maxlength="8" nfocus="this.select()" class="regText"> сохраняется и изменяется на < input type="password" name="Password" size="15" value="fbsp9nchtw" maxlength="10000" onfocus="this.select()" class="regText">. На вопрос "Нетоскопа", а зачем вообще понадобилось подделывать регистрационную форму, Mazafaka.ru ответил, что ему просто хотелось обойти ограничение по длине пароля. Сами члены проекта Network Terrorism не совсем уверены в причине появления такой уязвимости. По их мнению, вероятная причина в том, что существует ошибка проверки пароля. Предположительно, она действует на буквы, чей код более 128 бит ( то есть на все, кроме ASCII, например, русские или китайские). Таким образом в том случае, если пароль целиком состоит из русских букв, его легко обойти. У тотальной эксплуатации этой дыры есть одно серьезное ограничение: поиск уязвимых номеров ICQ происходит путем простого перебора всех номеров подряд. С учетом количества зарегистрированных пользователей ICQ (120 с лишним миллионов) поиск всех уязвимых номеров представляется задачей неосуществимой. Впрочем, Network Terrorism такой задачи перед собой и не ставит. Как сообщил представитель Network Terrorism, теперь он намерен, изменив электронные адреса отдельных пользователей на один из своих, получить полный контроль над этими номерами. Дело в том, что забытый пользователем реальный пароль высылается ему на тот почтовый адрес, который он оставлял при регистрации в ICQ. Если адрес подменить, то и реальный пароль будет высылаться уже на подмененный почтовый адрес. В результате произвольно менять информацию и вообще делать все, что угодно, можно уже будет не только в веб-интерфейсе. У тех, кто этой дырой захочет воспользоваться, появится и еще одна уникальная возможность: вновь ввести в эксплуатацию номера ICQ, которые были закрыты, по причине того, что многочисленные хакеры по нескольку раз воровали их друг у друга. Насколько известно "Нетоскопу", в компании Mirabilis пока не догадываются о существовании дыры в веб-интерфейсе ICQ. Алексей Рерих последние новости 13.02.2002 10:31 | Bloomingdales.com дает "анти"-уроки розничной Web-торговли...» 13.02.2002 10:06 | Интернет-издательство Algorithm Online заключило лицензионное соглашение с CNET Networks...» 13.02.2002 10:03 | Поисковым машинам запрещают показывать изображения в отдельных фреймах без разрешения автора...» 13.02.2002 09:30 | Объединенная Металлургическая Компания перестраивает корпоративную систему управления...» 13.02.2002 09:14 | Yahoo круче MSN на 16 минут, 5% и 19 месяцев...» 13.02.2002 09:13 | Набор "сделай сам" для жидкостного охлаждения процессора...» 13.02.2002 08:41 | Blizzard дает старт бета-тестированию Warcraft III...» 13.02.2002 06:58 | Миллионы защищенных от копирования компактов уже продаются в Европе и США...» 13.02.2002 06:55 | Вышла четвертая бета-версия Opera для Mac OS X...» 13.02.2002 05:50 | Интернет-курсы для всех...» 13.02.2002 05:45 | Объем мирового рынка услуг по внедрению CRM-приложений оценивается в 40 млрд. долл....» 13.02.2002 04:36 | Intel рекомендует покупателям вспомнить римское право...» 13.02.2002 02:55 | В Штатах прошел первый процесс над спаммерами...» 13.02.2002 01:39 | Интернет-аукцион Молоток.Ру подвел итоги деятельности за 2001 год...» 13.02.2002 01:31 | Объявлены номинанты престижной игровой премии Game Developers Choice Awards...» 13.02.2002 00:12 | Mazafaka.ru расковырял дыру в ICQ...» 12.02.2002 15:03 | Компании AdVerso.Ru и GRADI WEB выводят на рынок интернет-рекламы новый формат - "небоскреб +" ...» 12.02.2002 13:51 | В Рунете запущен специализированный веб-сервис для маркетологов...» 12.02.2002 13:27 | Патент ВТ на гиперссылки написан на староанглийском...» 12.02.2002 12:53 | WEB-камера Creative PC-CAM 600...» |
|
2000-2008 г. Все авторские права соблюдены. |
|