В ICQ найдена уязвимость: к файлам, которые передавались через IM мессенджер, может получить доступ любой человек
Блогер
ntv сообщает о найденной уязвимости в протоколе iCQ
. Не просто «уязвимости», а, простите, целой дыре.
Необходимо напомнить, что ICQ уже порядка 2 с лишним лет принадлежит холдингу Mail.ru.
Выяснилось, что к файлам, которые пересылают пользователи, получить доступ может любой человек.
Давным давно, когда один пользователь аськи пересылал другому какой-то файл, их клиенты соединялись друг с другом напрямую через интернет и осуществляли передачу. Сейчас при пересылке файла сам файл закачивается на сервера, принадлежащие Mail.RU, а получателю отправляется только ссылка на такой файл. Ссылка выглядит как «http://files.icq.net/files/get?fileId=XXXXXX», где XXXXXX – это набор букв и цифр, указывающих на файл. Скачать конкретный файл можно, только в точности зная эту последовательность. Безопасно? Нет. Файлы по аське пересылают миллионы людей, и даже указывая случайные комбинации, можно легко получить доступ к файлам случайных пользователей.
Это просто невероятно. Перебрав все возможные комбинации из шести символов, можно скачать себе, образно выражаясь, файлы всего рунета с 2010 по 2013 год.
Вот несколько примеров:
В голове не укладывается.
Источник:Цукерберг Позвонит