Алексей Рерих
Два русских хакера — Dr.M(:)rG и dake — из группы Network Terrorism (сайт ), обнаружили в популярной программы ICQ значительную уязвимость и активно ее эксплуатируют.
Суть уязвимости состоит в возможности доступа к информации, хранящейся в ICQ White Pages. Информацию пользователей некоторых номеров ICQ можно произвольно менять. В ходе эксплуатации дыры «Сетевые террористы» также обнаружили, что от имени этих пользователей можно отсылать SMS-сообщения.
Несанкционированный доступ к ICQ White Pages осуществляется через поддельную форму доступа к личной информации, включающую поле «номер» и «пароль». При введении в поле «пароль» более 8 знаков информация пользователей некоторых номеров становится полностью доступной для любого искажения. Результаты искажений затем доступны в стандартном сервисе ICQ — «найти пользователя». Поддельную форму можно найти на сайте Mazafaka.ru.
Суть проблемы, состоит в том, что у формы есть ограничения на длину пароля до 8 знаков. Если в поддельной форме это ограничение снять, то при вводе пароля длиннее восьми символов веб-интерфейс беспрепятственно допускает всех желающих к личным данным.
Замена формы выглядит следующим, сравнительно тривиальным, образом: форма сохраняется и изменяется на . На вопрос «Нетоскопа», а зачем вообще понадобилось подделывать регистрационную форму, Mazafaka.ru ответил, что ему хотелось вызвать ошибку переполнения буфера при посылке данных заведомо больших размеров.
Сами члены проекта Network Terrorism не совсем уверены в причине появления такой уязвимости. По их мнению, вероятная причина в том, что существует ошибка проверки пароля. Предположительно, она действует в том случае, если пароль состоит не из ASCII-символов (например, русских или китайских). Таким образом в том случае, если пароль целиком состоит из русских букв, его легко обойти.
У тотальной эксплуатации этой дыры есть одно серьезное ограничение: поиск уязвимых номеров ICQ происходит путем простого перебора всех номеров подряд. С учетом количества зарегистрированных пользователей ICQ (120 с лишним миллионов) поиск всех уязвимых номеров представляется задачей неосуществимой. Впрочем, Network Terrorism такой задачи перед собой и не ставит.
Как сообщил представитель Network Terrorism, теперь он намерен, изменив электронные адреса отдельных пользователей на один из своих, получить полный контроль над этими номерами. Дело в том, что забытый пользователем реальный пароль высылается ему на тот почтовый адрес, который он оставлял при регистрации в ICQ. Если адрес подменить, то и реальный пароль будет высылаться уже на подмененный почтовый адрес. В результате произвольно менять информацию и вообще делать все, что угодно, можно уже будет не только в веб-интерфейсе.
У тех, кто этой дырой захочет воспользоваться, появится и еще одна уникальная возможность: вновь ввести в эксплуатацию номера ICQ, которые были закрыты, по причине того, что многочисленные хакеры по нескольку раз воровали их друг у друга.
Насколько известно «Нетоскопу», в компании пока не догадываются о существовании дыры в веб-интерфейсе ICQ.
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
Дыра обнаружена не в Morpheus, а в головах пользователей — 05.02.02
ICQ пустит злоумышленника на ваш компьютер — 25.01.02
Ученые США требует закона, карающего за «дырявый» софт — 21.01.02
В Media Player спрятан шпион посильнее обычных cookies — 16.01.02
Вирусная жизнь-2001: юзеры все глупее, вирусы все умнее — 25.12.01
Как украсть пароль на Mail.ru — 22.10.01
Вячеслав Ансимов
Кто заразил ICQ сомнительными дамочками? — 11.10.01
В ICQ зарегистрировался 100-миллионный пользователь — 10.05.01
Украинские программеры не сдадутся AOL — 12.02.01
Central Command раздает первый антивирус для ICQ — 14.11.00