Привет тебе кул хацкер! Вот решил поделиться с тобой очередной уязвимостью аси. Вообщем могу с уверенностью сказать что эта фитча подвесит комп жертвы 99,9% файрволлов сноситься, правда есть одно но, даже 2. 1) светиться твой ип (ну для того и создавали Proxy %) ) 2) светиться номер твоей аси, ну это тоже не проблема т.к. за 30 секунд можно зарегить новый номер аси. Что мне понравилось это то, что для данной атаки на ICQ жертвы не нужно никаких программ (есть написанный эксплоит, но можно и без него)...

Итак в чем же заключается уязвимость. Барабанная дробь... =) А она заключается в простых графических смайликах!!! (типа icqimage0010 и тому подобные) Вот уж и не ожидал я этого...Обнаружено что если послать сообщение, заполненное такими смайликами (длинна 7000кб), то ася улетает секунд на 30, начиная пожирать системные ресурсы процессора, что приводит сами догадаетесь к чему. Это сообщение вешает асю из-за очень большого размера .dat файла в котором содержися вся history. Как говорят, даже после ребута остается окно с этим сообщение которое содержит вид:

*ANNOYED* *ANNOYED* *ANNOYED* *ANNOYED* *ANNOYED**ANNOYED* *ANNOYED* *ANNOYED* *ANNOYED* *ANNOYED* *ANNOYED*ANNOYED**ANNOYED* *ANNOYED* *ANNOYED* *ANNOYED* *ANNOYED* *ANNOYED* *ANNOYED* *ANNOYED**ANNOYED* **
<##icqimage0010><##icqimage00<##icqimage0010>
...........и.т.д. (еще строчек 100-150. Если интересно можете посмотреть потом history %) )

Сразу хочу рассказать как избавиться от последствий такого рода атаки. Это делается с помощью программы WinForce v1.5(менеджер задач). Не буду описывать весь процесс, просто приведу отрывок чата:

сперва сделал его неактивным (WinForce v1.5 прим.)
потом ваще убрал с экрана
%)
а у тебя после ребута оно оставалось?
да
вот эго и надо было как-то отключить
ясн
так вот после того, как снова сделал его видимым... оно стало видно целиком, а не на панели, как до этого
потом, сделал активным снова... и cancel...
все... кранты были мучениям

. %) Проблема в том, что ICQ не могла отобразить сообщение

Думаю, комментарии излишни... Еще бы посоветовал бекапить папку 2002a(ну или 2001 и.т.д.), это грубый, но верный способ. К сожалению он может привести к потере адресов, вследствие чего ICQ будет норовить заново зарегиться.

Ну вот, наверное и все, в заключении хочу заметить что лучше всего использовать для данной атаки эксплоит DFM (http://www.iFud.com/dfm/DFMa.exe). Данная атака сносить все версии известные версии ась (не знаю как насчет 2000 версии и ниже, но 2001 и 2002 точно).


Copyright © http://trojanec.ru