Два русских хакера - Dr.M(:)rG и dake - из группы Network Terrorism (сайт ), обнаружили в популярной программы ICQ значительную уязвимость и активно ее эксплуатируют.
Суть уязвимости состоит в возможности доступа к информации, хранящейся в ICQ White Pages. Информацию пользователей некоторых номеров ICQ можно произвольно менять. В ходе эксплуатации дыры "Сетевые террористы" также обнаружили, что от имени этих пользователей можно отсылать SMS-сообщения.
Несанкционированный доступ к ICQ White Pages осуществляется через поддельную форму доступа к личной информации, включающую поле "номер" и "пароль". При введении в поле "пароль" более 8 знаков информация пользователей некоторых номеров становится полностью доступной для любого искажения. Результаты искажений затем доступны в стандартном сервисе ICQ – "найти пользователя". Поддельную форму можно найти на сайте Mazafaka.ru.
Суть проблемы, состоит в том, что у формы есть ограничения на длину пароля до 8 знаков. Если в поддельной форме это ограничение снять, то при вводе пароля длиннее восьми символов веб-интерфейс беспрепятственно допускает всех желающих к личным данным.
Замена формы выглядит следующим, сравнительно тривиальным, образом: форма сохраняется и изменяется на . На вопрос "Нетоскопа", а зачем вообще понадобилось подделывать регистрационную форму, Mazafaka.ru ответил, что ему хотелось вызвать ошибку переполнения буфера при посылке данных заведомо больших размеров.
Сами члены проекта Network Terrorism не совсем уверены в причине появления такой уязвимости. По их мнению, вероятная причина в том, что существует ошибка проверки пароля. Предположительно, она действует в том случае, если пароль состоит не из ASCII-символов (например, русских или китайских). Таким образом в том случае, если пароль целиком состоит из русских букв, его легко обойти.
У тотальной эксплуатации этой дыры есть одно серьезное ограничение: поиск уязвимых номеров ICQ происходит путем простого перебора всех номеров подряд. С учетом количества зарегистрированных пользователей ICQ (120 с лишним миллионов) поиск всех уязвимых номеров представляется задачей неосуществимой. Впрочем, Network Terrorism такой задачи перед собой и не ставит.
Как сообщил представитель Network Terrorism, теперь он намерен, изменив электронные адреса отдельных пользователей на один из своих, получить полный контроль над этими номерами. Дело в том, что забытый пользователем реальный пароль высылается ему на тот почтовый адрес, который он оставлял при регистрации в ICQ. Если адрес подменить, то и реальный пароль будет высылаться уже на подмененный почтовый адрес. В результате произвольно менять информацию и вообще делать все, что угодно, можно уже будет не только в веб-интерфейсе.
У тех, кто этой дырой захочет воспользоваться, появится и еще одна уникальная возможность: вновь ввести в эксплуатацию номера ICQ, которые были закрыты, по причине того, что многочисленные хакеры по нескольку раз воровали их друг у друга.
Насколько известно "Нетоскопу", в компании пока не догадываются о существовании дыры в веб-интерфейсе ICQ.
Copyright © 2000-2002 Нетоскоп