Не так уж и давно компания Mail.Ru выкупила права на владение сервисом обмена сообщениями ICQ. После этого были внесены определенные изменения в систему передачи файлов от пользователя к пользователю через мессенджер. Так, ранее данные отправлялись непосредственно к получателю, то есть напрямую. Теперь же файл сперва загружается на сервер сервиса, после чего получатели скачивают его при помощи публичных ссылок.
У всех ссылок имеется стандартный вид, отличающийся лишь комбинациями из шести цифр и символов в конце. Достаточно получить адрес такой ссылки, чтобы полностью обеспечить себе доступ к файлам. Сервис не предлагает никаких средств для ограничения доступа сторонним пользователям.
Отмечу также, что генерируемая составляющая ссылок содержит всего лишь шесть символов. Это, в свою очередь, открывает еще одну важную проблему. Дело в том, что любой желающий имеет возможность получить доступ к передаваемым ранее данным через "аську", используя обычную методику подбора комбинаций. Если осуществить простые математические расчеты, то становится ясным, что всего доступно порядка двух миллиардов различных комбинаций.
Об утечке сообщил один из пользователей ЖЖ. По его словам, на данный момент создана и активно используется программа, написанная на языке Java. За счет нее осуществляется подбор ссылок, генерируемых случайным образом. Используя уязвимость в мессенджере, программе удается открывать случайные ссылки и скачивать оттуда данные. Основное количество ссылок не открывается, или же ведет на скачивание больших файлов, получить которые в итоге не удается. Тем не менее, определенная доля получаемых ссылок открывает доступ к файлам, которые были ранее отправлены кем-то из пользователей ICQ. В основном это картинки и личные фотографии.
- 08.02.2013 12:18Студент
- Регистрация: 22.02.2012
- Сообщений: 67
- Репутация: 287
- 0
- 08.02.2013 12:21Человечный Android
- Регистрация: 21.11.2011
- Сообщений: 1,111
- Репутация: 275
вроде бы уже было известно? вроде бы мы и тут обсуждали
- 0
08.02.2013 12:23Опытный
- Регистрация: 23.10.2012
- Сообщений: 277
- Репутация: 74
И вроде бы уязвимость прикрыли или собираются прикрыть.
- 0
- 04.04.2013 02:42
аська задолбала, ведет себя отвратительно, раньше мог на ней расщитывать, это был инструмент. сейчас считаю что скайп надежней будет
- 0
- 04.04.2013 03:22Дипломник
- Регистрация: 04.01.2013
- Сообщений: 241
- Репутация: 67
Восьмая версия аськи стояла на компе 30 минут, после чего была заменена версией 7.4
Все больше отдаю предпочтение скайпу- 0
Тэги топика:
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
критическая уязвимость Drupal 7.xx | Drupal | 2 | 17.04.2013 16:42 |
Серьезная доработка новостного портала на Django. | Создание сайтов | 1 | 13.05.2012 00:48 |
Внимание! Обнаружена Проблема! на моем сайте | Вопросы от новичков | 23 | 17.10.2011 18:15 |
XSS уязвимость для быстрой добычи тематического трафика | Обучающие статьи | 26 | 03.12.2010 20:05 |
adsense cpa parser proxy wordpress youtube zennoposter аккаунт база банка быть версия вечный вконтакт гугл делиться день есть запрос изменение импорт использовать качественный кейс ключ комплексный контакт купить место можно новый нч-сч партнерский партнёрка партнёрская программа платформа поддержка поинт поинтовый прогон программа продвижение продвинуть работа сайт сервис скрипт спам ссылка стать стоимость страница тариф тиц-пр трастовый трафик учет форум хрумер шаблон
Тем:
77,476Сообщений:
761,508Пользователей:
30,076Сейчас на сайте:
0 пользователей и 262 гостей
