Problème de sécurité dans ICQ

Par
Le 13 juin 2000
 0
00043499-photo-icq.jpg
La toute dernière version ICQ de Mirabilis – le ICQ2000a – n’élimine pas un lien temporaire qui contient des données confidentielles susceptibles d’être utilisées par un autre utilisateur pour accéder frauduleusement à la boîte aux lettres.

ICQ de Mirabilis est l’un des utilitaires de contact en temps réel (en ligne) les plus répandus sur Internet. Lorsque l’utilisateur accède à la boîte aux lettres ICQmail de ICQ, le programme crée une adresse URL qui inclut le nom et le mot de passe de l’utilisateur dans un dossier temporaire. Ces nom et mot de passe servent à authentifier l’utilisateur. Une fois que la session est terminée, cette adresse n’est pas effacée par le ICQ, de sorte qu’un autre utilisateur peut tout à fait l’utiliser pour accéder à la boîte aux lettres et, de ce fait, lire, écrire ou modifier d’une manière ou d’une autre les paramètres de configuration. En fait, un attaquant qui a accès à un ordinateur partagé, a seulement besoin d’accéder au dossier temporaire (c’est-à-dire. C:TEMP) et rechercher les liens rattachés au ICQ, tels que icq91.url. Ce lien pourrait contenir les informations suivantes :

InternetShortcut
URL=http://cf.icq.com/cgi-bin/icqmail/write.pl5€uname=gertfokkema&pwd=12 345678

L’URL permet à l’attaquant de s’authentifier comme étant le véritable utilisateur avec l’aide d’un navigateur Web, étant donné qu’elle contient l’identificateur et le mot de passe de l’utilisateur. Le pirate peut ensuite accéder à la boîte aux lettres de la victime en toute impunité via Internet. Afin de prévenir cette situation, il est vivement conseillé aux utilisateurs d’effacer le contenu du dossier temporaire avant de fermer la session, ce qui évitera à des personnes mal intentionnées passant derrière eux, d’avoir accès à leurs mots de passe.

Des actions frauduleuses comme celle décrite ci-dessus peuvent également arriver dans une myriade d’autres programmes qui utilisent des systèmes de mémoire cache ou des fichiers temporaires, tels que des navigateurs Web. Donc, lorsqu’on se sert d’un ordinateur partagé entre plusieurs utilisateurs, toutes les données confidentielles, comme les fichiers de mémoire cache et d’archives du Web, devraient être supprimés avant de fermer la session. Ceci empêcherait d’autres utilisateurs d’accéder à ces informations.

Réalisé en collaboration avec Panda Software
Modifié le 18/09/2018 à 11h55

Les dernières actualités

scroll top