ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > ICQ
Перезагрузить страницу ICQMAILC.COM - новый баг icq!
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

ICQMAILC.COM - новый баг icq!
  #1  
Старый 28.01.2009, 23:25
Аватар для Kernet
Kernet
Постоянный
Регистрация: 28.09.2008
Сообщений: 456
Провел на форуме:
2244151

Репутация: 404
Отправить сообщение для Kernet с помощью ICQ
Talking ICQMAILC.COM - новый баг icq!
Существует три вида известного сервиса «ICQMAIL» (первые два уже в прошлом):

* Старейший icqmail - http://company.icq.com/info/press/press_release29.html
* Прошлый icqmail - http://www.mail2world.net/net/company/pr11-22-2004.asp
* Текущий icqmail (бета) - http://www.icqmail.com/

В ноябре 2004 был найден баг когда ICQ-пользователь использовал старейший ICQ Mail и регистрировал ICQMail-аккаунт, при этом регистрировался также названный AIM-ник (например при регистрации user23456@icqmail.com, регистрировался AIM-ник «user23456»).

Потому что AIM старее, чем ICQMail и потому что множество AIM-ников уже были зарегистрированы, пользователям ICQ сложно было выбрать себе свободный для регистрации ICQMail.

Некоторые люди сделали «брутфорс» и было найдено то, что некоторые из старых ICQMail-аккаунтов имеют уникальный общий пароль — «123456». Было возможно войти в аккаунт ICQMail-аккаунт одного из основателей ICQ (Yair Goldfinger — ICQ# 80000) с паролем: 123456 (сейчас это доступно на icqmailc.com).
Хакер получил возможность взломать ICQMail (двумя различными способами) через универсальный пароль (данный метод работает на некоторых аккаунтах) или взломать admin@icqmail.com который имеет панель управления системы ICQMail (метод работающий на всех ICQMail аккаунтах) в опциях которой, была возможность возвращать ранее упомянутые автоматически созданные AIM-ники, пароли которых совпадали с ICQMail аккаутом привязанным к номеру ICQ. Пароли AIM-ников были равны «p_icqпароль» (например, если на AIM-нике пароль был «p_miracle», пароль на номере ICQ был: miracle). Взломщику нужно было лишь удалить «p_» из пароля к аккаунту AIM для взлома ICQ аккаунта.

Большинство номеров было присоединено к ICQMail, то есть присоединенные к старым ICQMail-аккаунтам (old style ICQMails). Большая часть таких аккаунтов имеет универсальный пароль «123456». Таким образом, влом их был возможен через страницу восстановления пароля AIM-аккаунта — http://www.aim.com/help_faq/forgot_p...d/password.adp

6-го сентября 2008 года много пользователей ICQMail получили данное письмо от администрации ICQ:



И в конце октября 2008 года последний вид ICQMail был запушен (доступен всем он стал немного познее). Новый ICQMail представлял из себя AIMMail. Новый ICQMail был более защищенным потому, что сделан на так-называемой «karma» проверкой ICQ пароля. Первые два ICQMail системы были потерянны, но много пользователей были не довольны потерей содержимого их ICQMail-аккаунтов и администрация ICQ написало следующее сообщение http://www.icq.com/help/view_faq.php?faq_id=8024: «Ваши старые E-Mail не перенесены в новую ICQmail систему. Вы можете видеть старые E-Mail адреса в старой системе www.icqmailc.com, но вы не можете отправлять или получать письма с них.»

Таким образом, предыдущий вид ICQMail доступен на сайте www.icqmailc.com в конце октября. Аккаунты ICQMail на этом сайте совпадают с паролями на предыдущих версиях ICQMail и не совпадают с текущими паролями нового ICQMail. Как было упомянуто много аккаунтов предыдущего ICQMail имеют универсальный пароль «123456» и они имею такой-же пароль на www.icqmailc.com.

Существующий «123456» баг на www.icqmailc.com мог быть использован взломщиками, которые могут сделать сканер, который может проверять какие ICQ-аккаунты имеют ICQMail и какие из них имеют универсальный пароль. Метод сканирования очень простой: номер ICQ может быть введён в поле «ICQMail ID». ICQMail не присоединён если появляется ошибка «Please enter a valid username.». Если к номеру присоединен ICQMail-аккаунт и пароль не «123456», текст ошибки будет содержать «Please enter the correct password for this account.». Иначе, если к номеру ICQ присоединён ICQMail-аккаунт и пароль к нему «123456», то сканер может получить имя ICQMail-аккаунта продолжая вход в систему. Для примера ICQMail ID: 111111, Пароль: 123456, имя аккаунта: glenda111111@icqmail.com

Часто имя аккаунта ICQMail (или первые 8 символов) совпадает с паролем с паролем номера ICQ к которому ICQMail привязан. Для примера: ICQMailID: 203007, Пароль: 123456. Полученный E-Mail: hogemp@icqmail.com, номер ICQ: 203007, пароль: hogemp (конечно сейчас пароль уже другой, но я был информирован что пароль в точности соответствовал)

Простое сканирование аккаунтов icqmailc.com и проверка паролей сделанное хакером может привести к массовому взлому номеров ICQ.

Наверное хорошая идея для исправления данного бага: работа сканера будет не возможна, если администрация ICQ заблокирует вход в icqmailc с номерами ICQ введёнными в ICQMail ID и сделает доступным вход только по E-Mail.

Список ICQMail-аккаунтов 5-6 знаков.

C вами были [ e l i T e ], flabber и .fry
\

sp/
Кул что сказать)
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ICQ решила нанести новый удар по QIP MaTpOc Мировые новости 32 28.01.2009 12:40
Faq по Icq-хакингу ОТЕЦ ICQ 3 11.01.2007 16:26
Дырявая "аська" - мифы и реальность SK | Heaton Чужие Статьи 0 22.11.2006 08:20



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ