Опасная уязвимость в ICQ6

[destroy]

Интересен формат эсплоита. Я так понимаю %020000000s - далее двоичный код?

[mr_idiot]

Не думаю, что так просто :)

[iliar]

нет это и есть весь эксплоит. Насколько я понимаю работает от следующим образом? параметр %ns (где n число) обозначает, что при форматированном выводе вместо этого выражение будет выведенна строка длиной не менее n символов (при необходимости будет расширена пробелмами). Поэтому когда аська пытается обработать сообщение %020000000s, она попытается высевти на экран сообщение длиной 20000000 символов. Что конечно же приведет к её зависанию.

подробности про форматированный вывод http://ru.wikipedia.org/wiki/Printf

[iSteep]

Пиздёшь. Только что испытал на ничего не подозревающих друзьях, нихуя не произошло.

[iliar]

не знаю по фиксили или еще нет. Но вчера, после прочтения на securitylab опробовал на одном из знакомых, сработало.

[Alinaki]

Ну вы уж если материтесь, то как-то про грамматику не забывайте... еще и надо понимать, что есть уязвимость, а что эксплойт.

[h00l1gan]

хм
или совпадение, или сработало.
AnyWay, я все сделал по взаимному согласию меня и жертвы , в чисто научных целях.

[Maxter]

скрипткидисы повеселятся

[Elastep]

ну не знаю.. Во-первых, замечаю тенденцию к уменьшению юзания аськи у всех знакомых.. Во-вторых ICQ6 юзают в моём списке контактов уж совсем единицы.. А то, что ICQ-6 - какешка - дык никто и не сумнявалсо!

[VYBGSS]

Подсчитал. У меня в контакте ICQ официальным месенджером пользуется каждый 18-й.

[mr_idiot]

Не могу проверить, в КЛ в ряд выстроились значки QIP и Jimm :)

[posthuman]

При подключение аська предложила "заставила" загрузить новую версию. Наверно пофиксили.

[posthuman]

icq version: 6.0
build: 5404

при попытке подключения выдает:

[xqz_me]

От "простейшего случая" аська повисла.

[111ypuk]

Испытано на 2 человеках с 6 версией один сразу в оффлайн ушел, а второй пока не открыл пришедшее сообщение

[xqz_me]

Я попросил, чтобы на мне испытали :) Даже не обязательно открывать сообщение.

[mob]

>так что лучшее, что сейчас могут сделать пользователи ICQ - срочно сменить клиент
это "лучшее" надо делать не сейчас а уже давно. на жаббер.

[Skilos]

Не стоит быть столь категоричным. Пока подавляющее большинство будет использовать icq, icq будет жить. А "простейший случай действительно работает".

[Hitryi_Pryanik]

Да ну её. То глючит, то файлы не отправляет. Под виндой qip рулит, miranda, но уж никак не icq

[den_rad]

У меня в контакт листе, только 3-4 jabber пользователя. Остальным 100 я не смогу объяснить, что ICQ - гуано, Jabber - мега рулез.

[DuMMeR]

Да... вот народ повеселится. Хотя я уверен что в течении недели, максимум двух, ошибку закроют. Жаль что у меня половина народу на джаббере сидит, другая половина под альтернативными клиентами, проверить не могу. А с вином (Wine) возиться что бы поставить этот клиент не хочу.

[sha1dy]

уже закрыли

[lgar]

не действует, двоим с их ведома отправил

[posthuman]

B вообще это не столько проблема аськи, сколько проблема встроенной компоненты ie.
цитата из securitylab.ru

Программа: ICQ 6 build 6043, возможно более ранние версии

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки форматной строки при генерации HTML кода для отображения сообщения в встроенном компоненте Internet Explorer. Удаленный пользователь может отправить специально сформированное сообщение и выполнить произвольный код на целевой системе. Пример:

Отправьте сообщение, содержащее строку "%020000000s".

URL производителя: http://www.icq.com/download/icq6/

Решение: Способов устранения уязвимости не существует в настоящее время.

ссылка

[DMS]

самое страшное, что ICQ используется в небольших организациях для поддержания связи между своими разными офисами и обмену документами

[MKrivosheev]

а кто застравляет эти организации юзать ICQ6? А обмен документами через аську - это вообще катастрофа. Помните соглашение ICQ-протокола? Эти документы могут быть прочитаны AOLом абсолютно официально, без нарушения закона!

[Hitryi_Pryanik]

просто мозгов нет, а секретаршам плевать на то, что документ полетит через кучу серверов, а потом вернётся в офис, они этого не знают. В серьёзных конторах всегда есть ответственный за информационную безопасность, который обычно ликвидирует аську и ставит какой-нить клиент для внутренней связи

[men28]

Я уже давно перешел на жабер. Использую клиент с открытым кодом Psi. И все эти асечные новости меня благополучно обходят стороной. То у них там все серверы падают постоянно и от этого страдают пользователи по всему миру, теперь вот еще вирусы...

[windoctor]

Ну по поводу icq транспорта на джабере не стоит быть столь категоричным, есть и нестабильные джаббер сервера, а вот когда ни них натыкаешся, то становиться очень не приятно и не удобно.

[kstn]

мда, скопировал текст и аська версии 6.хх повисла у пользователя, получется "Жесть как она и есть, мясо с кровью, а вы здесь с любовью" (с) Кровосток

[fayona]

эта пиар акция QIP ;)))))

[Bteam]

А мне в 6 нравяться звуки... Прикрутил их к Миранде и Радуюсь жизни.

[acy]

Я не прочь глянуть не абстрактное подвисание, а код для визуализированной псевдоатаки. Скажем у меня при получение этого сообщения закроются все окна или еще что-то произойдет.