В ICQ найдена уязвимость: к файлам, которые передавались через IM мессенджер, может получить доступ любой человек

Все блоги / Про интернет 13 января 2013 0

Блогер
ntv сообщает о найденной уязвимости в протоколе iCQ
. Не просто «уязвимости», а, простите, целой дыре.

Необходимо напомнить, что ICQ уже порядка 2 с лишним лет принадлежит холдингу Mail.ru.

Выяснилось, что к файлам, которые пересылают пользователи, получить доступ может любой человек.

Давным давно, когда один пользователь аськи пересылал другому какой-то файл, их клиенты соединялись друг с другом напрямую через интернет и осуществляли передачу. Сейчас при пересылке файла сам файл закачивается на сервера, принадлежащие Mail.RU, а получателю отправляется только ссылка на такой файл. Ссылка выглядит как «http://files.icq.net/files/get?fileId=XXXXXX», где XXXXXX – это набор букв и цифр, указывающих на файл. Скачать конкретный файл можно, только в точности зная эту последовательность. Безопасно? Нет. Файлы по аське пересылают миллионы людей, и даже указывая случайные комбинации, можно легко получить доступ к файлам случайных пользователей.

Это просто невероятно. Перебрав все возможные комбинации из шести символов, можно скачать себе, образно выражаясь, файлы всего рунета с 2010 по 2013 год.

Вот несколько примеров:

В голове не укладывается.

Источник:Цукерберг Позвонит

предыдущая статья

следующая статья

Похожие публикации

В ICQ найдена уязвимость: к файлам, которые передавались через IM мессенджер, может получить доступ любой человек

Блогер ntv сообщает о найденной уязвимости в протоколе iCQ. Не просто «уязвимости», а, простите, целой дыре. Необходимо напомнить, что ICQ уже порядка 2 с лишним лет принадлежит холдингу Mail.ru. Выяснилось, что к файлам, которые пересылают пользователи, получить доступ может любой

подробнее »

12 января 2013

Зачем ICQ хранит все переданные пользователями файлы в открытом доступе?

"Давным давно, когда один пользователь аськи пересылал другому какой-то файл, их клиенты соединялись друг с другом напрямую через интернет и осуществляли передачу. Сейчас при пересылке файла сам файл закачивается на сервера, принадлежащие Mail.RU, а получателю отправляется только ссылка на такой

подробнее »

12 января 2013

Тоня Самсонова, «Яндекс.Q»: о травле, трафике и нейросетях в UGC

Roem публикует текстовую версию интервью основательницы The Question и главы «Яндекс.Q» Тони Самсоновой подкасту «Медиасреда». Разговор состоялся в декабре 2019 года. В беседе Тоня рассказала о: Создании нового сервиса на базе TheQuestion и «Яндекс.Знатоков». Том каким будет «Яндекс.Q». Как

подробнее »

11 апреля 2020

Анастасия Лобада ИД «Коммерсантъ»: Как завоевать аудиторию и сохранить репутацию

Текстовая версия подкаста "Медиасреда", в котором ведущие поговорили с Анастасией Лобадой, заместителем директора по цифровой стратегии ИД "Коммерсантъ" о том, как изданию привлекать на свою площадку больше аудитории, не используя словосочетания "попа Ким Кардашьян", каким образом медиа сохранить

подробнее »

17 апреля 2020

Иван Макаров, Юлия Сапронова: Как журналистам РБК прививали любовь к диджиталу

Аудиоверсию подкаста можно послушать прямо сейчас на сайте Adindex.ru, на Яндекс.Музыке, в подкастах Apple, на SoundCloud, в сообществе Adindex.ru в VK. Текст отредактирован с целью повышения удобочитаемости. Синодов Ю.: Приветствую, дорогие слушатели. В эфире подкаст "Медиасреда", который делает

подробнее »

3 февраля 2020

Расставляем медиасферу по полочкам с Александром Амзиным: подкаст Юрия Синодова и Маши Георгиевской

Приветствую, это Юрий Синодов. У нас сегодня представление нового формата для Roem.ru: это подкасты с участниками медиарынка которые я готовлю в роли директора по развитию обменной сети СМИ2 (где я работаю с апреля 2019-го года). Проект производится вместе с изданием Adindex.ru, я в нём один из

подробнее »

21 октября 2019