Problème de sécurité dans ICQ

Par Panda Software
le 13 juin 2000 à 13h55
0
00043499-photo-icq.jpg
La toute dernière version ICQ de Mirabilis – le ICQ2000a – n’élimine pas un lien temporaire qui contient des données confidentielles susceptibles d’être utilisées par un autre utilisateur pour accéder frauduleusement à la boîte aux lettres.

ICQ de Mirabilis est l’un des utilitaires de contact en temps réel (en ligne) les plus répandus sur Internet. Lorsque l’utilisateur accède à la boîte aux lettres ICQmail de ICQ, le programme crée une adresse URL qui inclut le nom et le mot de passe de l’utilisateur dans un dossier temporaire. Ces nom et mot de passe servent à authentifier l’utilisateur. Une fois que la session est terminée, cette adresse n’est pas effacée par le ICQ, de sorte qu’un autre utilisateur peut tout à fait l’utiliser pour accéder à la boîte aux lettres et, de ce fait, lire, écrire ou modifier d’une manière ou d’une autre les paramètres de configuration. En fait, un attaquant qui a accès à un ordinateur partagé, a seulement besoin d’accéder au dossier temporaire (c’est-à-dire. C:TEMP) et rechercher les liens rattachés au ICQ, tels que icq91.url. Ce lien pourrait contenir les informations suivantes :

InternetShortcut
URL=http://cf.icq.com/cgi-bin/icqmail/write.pl5€uname=gertfokkema&pwd=12 345678

L’URL permet à l’attaquant de s’authentifier comme étant le véritable utilisateur avec l’aide d’un navigateur Web, étant donné qu’elle contient l’identificateur et le mot de passe de l’utilisateur. Le pirate peut ensuite accéder à la boîte aux lettres de la victime en toute impunité via Internet. Afin de prévenir cette situation, il est vivement conseillé aux utilisateurs d’effacer le contenu du dossier temporaire avant de fermer la session, ce qui évitera à des personnes mal intentionnées passant derrière eux, d’avoir accès à leurs mots de passe.

Des actions frauduleuses comme celle décrite ci-dessus peuvent également arriver dans une myriade d’autres programmes qui utilisent des systèmes de mémoire cache ou des fichiers temporaires, tels que des navigateurs Web. Donc, lorsqu’on se sert d’un ordinateur partagé entre plusieurs utilisateurs, toutes les données confidentielles, comme les fichiers de mémoire cache et d’archives du Web, devraient être supprimés avant de fermer la session. Ceci empêcherait d’autres utilisateurs d’accéder à ces informations.

Réalisé en collaboration avec Panda Software
Modifié le 18/09/2018 à 11h55
Mots-clés :
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités

Lyft propose une nouvelle fonctionnalité de sûreté : un bouton d'appel aux services d'urgence
Notre-Dame : quand le partage de données aide à la restauration
Le Sénat vote l'application de la taxe GAFA sur les géants du numérique
Adobe Premiere Rush est disponible sur Android
Selon Jim Ryan, Death Stranding, The Last of Us II et Ghost of Tsushima sortiront sur PS4
Une agence de l'ONU juge que les assistants personnels renforcent les préjugés sexistes
Lancement des 60 premiers satellites Starlink : comment regarder le décollage en direct
Une application Steam Chat débarque sur iOS et Android
Black Mirror : les trailers des 3 épisodes de la prochaine saison
Huawei P30 Lite vs Google Pixel 3a : lequel est le meilleur pour moins de 400 € ?
scroll top