Как уронить ICQ 6

Наткнулся по гугль-алертам на чей-то блог. Вот перевод заинтересовавшей меня статьи (см. "источник"). Возможно, для кого-то эти сведения будут полезны.

ICQ 6.0 remote code execution and crash

Информация предназначена только для ознакомления. Использование ее в "боевых" целях может вызвать ответственность по закону о "неправомерном доступе..."

Суть проблемы в том, что ICQ 6 неправильно обрабатывает сообщения tZer ("тизер" — от teaser — "дразнилка"). Есть несколько уязвимостей, позволяющих получить контроль над удаленным компьютером, но сейчас речь о другом. Требуемые инструменты: Miranda IM с модифицированным протоколом ICQ Plus и комп с установленной на нем ICQ 6 (а так же приятель, который согласится побыть жертвой эксперимента)

Для начала, если вы не в курсе, надо знать, что окно беседы в ICQ есть html-страничка, отображаемая с помощью IE. Вот краткое описание tZer, если вы не знаете, что это такое:
ICQ tZer-ы — это коротки flash-анимации, которые можно отправлять собеседникам в окне беседы.
"Круто!" скажете вы, "Хреново!" скажу я. Тут есть недочет, с помощью которого программы третьих лиц могут отправлять злонамеренно сформированный код вместо легального тизера. Обладателю "родного" клиента ICQ — "пятерка", если у него отключено автоматическое выполнение тизеров.

Итак, приступим. Откройте окно беседы в миранде и выберите "Run tZer". Параметр ‘Name’ (название тизера) не фильтруется, что позволяет отправить такой, например, "тизер":

</a><img src=http://soltani.se/pics/searchlogo.gif>

Обратите внимание, что в начале строки я закрыл тэг ссылки. Попробуйте не закрыть его и посмотрите, что получится. Вот, теперь мы знаем, что ICQ позволяет непосредственно получать произвольный html-код. А поскольку все Windows (кроме первых 95) поставляются со вшитым Internet Explorer, то почему бы не грохнуть движок IE… Я собираюсь воспользоваться уязвимостью DoS (Denial of Service), найденной в MS IE 6.0 (mshtml.dll div), отправив следующее:

<style>#page div p:first-child:first-letter{border-bottom: 2px ridge;}</style><div id=’page’><div><p><strong>a

ICQ вашей жертвы грохнется, как только будет получено это сообщение, и жертва уйдет в оффлайн (если на его/ее машине не закрыта эта уязвимость). И это только два маленьких примера, а при некотором желании можно найти и более изощренные способы вплоть до загрузки remote shell и получения полного контроля над компом несчастной жертвы…

Тэги: miranda, безопасность, icq
00+
0
TroubleMaker / Хабаровск2005 / в засланках раздела Обзоры интернет / 29 апреля 2008, 06:06 / источник Печать 

Комментарии

    Нет комментариев
комментарии
^ Наверх