|
|
| Как турки угнали элитные номера |
Для тех, кто не знаком с системой ICQMail, отметим, что при регистрации е-мейла в ней, Вы указываете свой номер ICQ и пароль от номера. Пароль на е-мейле становится такой же как на номере ICQ.
Прочитать об истории старой версии ICQMail Вы можете здесь: http://company.icq.com/info/press/press_release29.html
Если Вы использовали старую версию ICQMail, возможно, Вы замечали, что при регистрации нового аккаунта было очень тяжело выбрать свободный логин.
Историю новой версии ICQMail Вы можете найти здесь: http://www.mail2world.net/net/company/pr11-22-2004.asp
В новой версии ICQMail пользователи ICQ могли легко выбрать свободный логин, например india@, writer@ и т.д.
В ноябре 2004 nuker (ICQ# 10072) из Турции нашёл веб-баг в новом "улучшенном" сервисе ICQMail, который помог найти объяснение вышеупомянутого различия между старой и новой версиями ICQMail. Из-за невежества некоторых людей nuker мог хакнуть любой аккаунт ICQMail и привязать его к любому номеру ICQ (это не давало доступа к самому номеру). Он добрался даже до admin@icqmail.com, в опциях которого Pazuzu нашёл панель администрирования системы ICQMail.
По какой-то необъяснимой причине nuker решил проверить вот что: на странице ретрива AIM он запросил пароль от скриннейма uin3, и пароль пришёл на е-мейл uin3@icqmail.com! Таким образом, он обнаружил, что в старой версии ICQMail, при регистрации нового аккаунта, автоматически регистрировался одноимённый скриннейм AIM. Поскольку AIM старше системы ICQMail и много скриннеймов AIM уже было зарегистрировано, то для пользователя ICQ было трудно выбрать свободный для регистрации логин ICQMail.
nuker мог хакнуть любой аккаунт ICQMail и выслать на него пароль от одноимённого скриннейма AIM. Все пароли имели вид p_********.
Он убирал первые два символа в присланных паролях, а именно "p_", и тем самым получал пароли от прикреплённых номеров ICQ (пароль подходил только в случае, если он не менялся пользователем ICQ после регистрации ICQMail).
Видимо старая версия ICQMail работала как почта AOL. Новая версия работает независимо и не создаёт одноимённых скриннеймов AIM.
Из-за перехода на новую версию ICQMail почти все аккаунты старой версии ICQMail сейчас имеют один универсальный пароль.
Поэтому используя вышеупомянутый метод, плюс ICQMail сканер, который проверяет диапазоны UIN'ов (логин=UIN) на icqmail.com для универсального пароля, и специальную страницу, которая работает в стиле старого ретрива AIM, а не сбрасывает пароль!!! любой может хакнуть почти все номера ICQ, прикреплённые к старой версии ICQMail.
Поскольку этот баг может затронуть тысячи аккаунтов (ICQMail и прикреплённых к ним UIN'ов) он должен быть закрыт как можно скорее.
Скриншот: Письмо с паролем и окно ICQ клиента.
|
|
|
|
| Если вам понравился обзор, подпишитесь на RSS-канал общение.ком |
| Комментарии от: Эмиль (Cubik_05 Собака mail Точка ru) |
 |
|
2008-04-15 05:19:57 |
|
|
|
|
