|
Разное об ICQ: уязвимости, защита, проблемы с паролем Обсуждение самых основных вопросов, касающихся ICQ - советы, статьи по безопасности, особенности новых версий и фишек, ответы по поводу установки клиента и простейших настроек, другие темы, не имеющие отношения к продвинутой эксплуатации ICQ. Перестал подходить пароль к номеру ICQ? Вам помогут в этом разделе ;) |
|
Опции темы | Оценить тему |
12.01.2013, 13:33 | #1 |
Участник
Регистрация: 16.06.2010
Сообщений: 231
ICQ: 989 Репутация: 341
|
Уязвимость в ICQ позволяет получить доступ к архиву переданных через сервис файлов
После приобретения компанией Mail.ru некогда популярного сервиса обмена сообщениями ICQ был изменен способ передачи файлов между пользователями мессенджера. Если раньше файлы пересылались напрямую между отправителем и получателем, то сейчас отправитель закачивает файл на сервер компании, а получатель скачивает его по публичной ссылке. Ссылка на файл имеет вид http://files.icq.net/files/get?fileId=XXXXXX и для получения доступа к закачанному на сервер файлу необходимо знать только её, так как никаких мер, обеспечивающих ограничение доступа к файлу, не предпринимается. Поскольку динамически генерируемая часть ссылки состоит всего из шести символов (цифры или английские буквы в верхнем регистре), это дает возможность получения доступа ко всему архиву переданных в последнее время через ICQ файлов методом перебора. Несложно подсчитать, что всего таким образом доступно чуть более двух миллиардов комбинаций.
Про обнаруженную утечку данных написал блогер ntv в своем дневнике на сайте Живого Журнала. Как отмечается на его странице, сегодня в интернете появилась программа на языке Java, которая использует найденную уязвимость и случайным образом генерирует ссылки в заданном формате, после чего пробует скачать по получившимся ссылкам файлы. Из логов работающей программы видно, что большинство сгенерированных ссылок не соответствуют каким-либо файлам на сервере, часть ссылок ведет на слишком большие изображения или файлы других типов, которые сервер не отдает, но по части ссылок возвращаются закачанные кем-то ранее через ICQ личные фотографии и картинки. Среди полученных с сервера изображений можно найти фотографии паспортов и сканы документов, скриншоты видеоигр и съёмку обнаженной натуры, да что там, даже котики есть. Думаю, не один человек сможет узнать на фотографиях из архива себя или своих близких. Стоит предположить, что полный архив полученных изображений в скором времени будет доступен через торренты. Как отмечает блогер ntv, подобной уязвимости подвержен и мессенджер QIP, однако в нем ссылки имеют большую длину, а значит более устойчивы к перебору. Мы же отметим, что около двух лет назад подобная уязвимость была использована для получения доступа к архиву изображений, переданных через фотоприложение QIP для айфона. Как видно, программисты Mail.ru не особенно следят за подобными новостями. http://habrahabr.ru/post/165533/ http://ntv.livejournal.com/289565.html |
12.01.2013, 15:01 | #2 |
ГЕЙ НОРК КРЮ ХАКЕРЗ
|
софт генерит рандомно числа используя символы 1234567890qwertyuiopasdfghjklz xcvbnm
а там какаято шифровка мб Hex еслибы это учли то меньше былобы пустых ссылок Добавлено через 21 минуту а вот как у маелру это выглядит)) http://files.mail.ru/S21KZS?t=1 Последний раз редактировалось psihoz26; 12.01.2013 в 15:22. Причина: Добавлено сообщение |
Плюсанул psihoz26 : |
12.01.2013, 16:06 | #5 |
ГЕЙ НОРК КРЮ ХАКЕРЗ
|
BuG_4F это всёже приятнее
Добавлено через 1 минуту пс не про бдсм а про девушку :) Добавлено через 17 минут похоже уже латают Последний раз редактировалось psihoz26; 12.01.2013 в 16:23. Причина: Добавлено сообщение |
12.01.2013, 19:19 | #6 | |
Археолог
Регистрация: 03.08.2010
Сообщений: 962
ICQ: 574454445 Репутация: 2197
|
Из ЖЖ
Цитата:
Приходит сообщение с ссылкой files.mail.ru/files/get?fileId=ХХХХХХ, переходим по ней, идет редирект и в адресной строке видим download(номер серва).files.attachmail.ru/ХХХХХХ/(32 рандомных символа)/name.jpg(.png,.gif)?mime=1, убрав параметр ?mime=1 начнется скачка файла, этот же файл мы сможем скачать с десятисекундным ожиданием по адресу files.mail.ru/ХХХХХХ неизвестны лишь сроки хранения файлов, может месяц, а может год.
__________________
n3kt0 и Я, разные люди! Они даже между собой не разговаривают друг о друге. |
|
14.01.2013, 11:04 | #7 | ||
Археолог
Регистрация: 03.08.2010
Сообщений: 962
ICQ: 574454445 Репутация: 2197
|
ID удлинили вместо 6 рандомных капс символов теперь 32, но принцип остался тем же.
Кто-то умудрился заработать на шантаже Ну и в память около терабайта фоток гуляет на торрентах. Добавлено через 53 минуты Из интернет варианта газеты «Ведомости» Цитата:
идём по адресу files.mail.ru/FRTHNF и видим отправителя ICQ#: 366449723, вбив в яндекс/гугл номер ICQ мы находим владельца vk.com/id15353925. Ещё есть возможность найти остальные фотки этого отправителя, репорт отправлен. Из же того же интернет издания Цитата:
Анонимность можно получить путём удаления аккаунта. Вот такой незначительный риск. Вся информация с личными данными предоставлена в ознакомительных целях. Любое её использование в противоправных целях преследуется по закону ;)
__________________
n3kt0 и Я, разные люди! Они даже между собой не разговаривают друг о друге. Последний раз редактировалось n3kt0; 14.01.2013 в 11:58. Причина: Добавлено сообщение |
||