Библиотека Интернет Индустрии I2R.ru

Суть уязвимости состоит в возможности доступа к информации, хранящейся в ICQ White Pages. Информацию пользователей некоторых номеров ICQ можно произвольно менять. В ходе эксплуатации дыры "Сетевые террористы" также обнаружили, что от имени этих пользователей можно отсылать SMS-сообщения.

Несанкционированный доступ к ICQ White Pages осуществляется через поддельную форму доступа к личной информации, включающую поле "номер" и "пароль". При введении в поле "пароль" более 8 знаков информация пользователей некоторых номеров становится полностью доступной для любого искажения. Результаты искажений затем доступны в стандартном сервисе ICQ – "найти пользователя". Поддельную форму можно найти на сайте Mazafaka.ru.

Суть проблемы, состоит в том, что у формы есть ограничения на длину пароля до 8 знаков. Если в поддельной форме это ограничение снять, то при вводе пароля длиннее восьми символов веб-интерфейс беспрепятственно допускает всех желающих к личным данным.

Замена формы выглядит следующим, сравнительно тривиальным, образом: форма < input type="password" name="Password" size="15" maxlength="8" nfocus="this.select()" class="regText"> сохраняется и изменяется на < input type="password" name="Password" size="15" value="fbsp9nchtw" maxlength="10000" onfocus="this.select()" class="regText">. На вопрос "Нетоскопа", а зачем вообще понадобилось подделывать регистрационную форму, Mazafaka.ru ответил, что ему просто хотелось обойти ограничение по длине пароля.

Сами члены проекта Network Terrorism не совсем уверены в причине появления такой уязвимости. По их мнению, вероятная причина в том, что существует ошибка проверки пароля. Предположительно, она действует на буквы, чей код более 128 бит ( то есть на все, кроме ASCII, например, русские или китайские). Таким образом в том случае, если пароль целиком состоит из русских букв, его легко обойти.

У тотальной эксплуатации этой дыры есть одно серьезное ограничение: поиск уязвимых номеров ICQ происходит путем простого перебора всех номеров подряд. С учетом количества зарегистрированных пользователей ICQ (120 с лишним миллионов) поиск всех уязвимых номеров представляется задачей неосуществимой. Впрочем, Network Terrorism такой задачи перед собой и не ставит.

Как сообщил представитель Network Terrorism, теперь он намерен, изменив электронные адреса отдельных пользователей на один из своих, получить полный контроль над этими номерами. Дело в том, что забытый пользователем реальный пароль высылается ему на тот почтовый адрес, который он оставлял при регистрации в ICQ. Если адрес подменить, то и реальный пароль будет высылаться уже на подмененный почтовый адрес. В результате произвольно менять информацию и вообще делать все, что угодно, можно уже будет не только в веб-интерфейсе.

У тех, кто этой дырой захочет воспользоваться, появится и еще одна уникальная возможность: вновь ввести в эксплуатацию номера ICQ, которые были закрыты, по причине того, что многочисленные хакеры по нескольку раз воровали их друг у друга.

Насколько известно "Нетоскопу", в компании Mirabilis пока не догадываются о существовании дыры в веб-интерфейсе ICQ.