Problème de sécurité dans ICQ

13 juin 2000 à 13h55
0
00043499-photo-icq.jpg
La toute dernière version ICQ de Mirabilis – le ICQ2000a – n’élimine pas un lien temporaire qui contient des données confidentielles susceptibles d’être utilisées par un autre utilisateur pour accéder frauduleusement à la boîte aux lettres.

ICQ de Mirabilis est l’un des utilitaires de contact en temps réel (en ligne) les plus répandus sur Internet. Lorsque l’utilisateur accède à la boîte aux lettres ICQmail de ICQ, le programme crée une adresse URL qui inclut le nom et le mot de passe de l’utilisateur dans un dossier temporaire. Ces nom et mot de passe servent à authentifier l’utilisateur. Une fois que la session est terminée, cette adresse n’est pas effacée par le ICQ, de sorte qu’un autre utilisateur peut tout à fait l’utiliser pour accéder à la boîte aux lettres et, de ce fait, lire, écrire ou modifier d’une manière ou d’une autre les paramètres de configuration. En fait, un attaquant qui a accès à un ordinateur partagé, a seulement besoin d’accéder au dossier temporaire (c’est-à-dire. C:TEMP) et rechercher les liens rattachés au ICQ, tels que icq91.url. Ce lien pourrait contenir les informations suivantes :

InternetShortcut
URL=http://cf.icq.com/cgi-bin/icqmail/write.pl5€uname=gertfokkema&pwd=12 345678

L’URL permet à l’attaquant de s’authentifier comme étant le véritable utilisateur avec l’aide d’un navigateur Web, étant donné qu’elle contient l’identificateur et le mot de passe de l’utilisateur. Le pirate peut ensuite accéder à la boîte aux lettres de la victime en toute impunité via Internet. Afin de prévenir cette situation, il est vivement conseillé aux utilisateurs d’effacer le contenu du dossier temporaire avant de fermer la session, ce qui évitera à des personnes mal intentionnées passant derrière eux, d’avoir accès à leurs mots de passe.

Des actions frauduleuses comme celle décrite ci-dessus peuvent également arriver dans une myriade d’autres programmes qui utilisent des systèmes de mémoire cache ou des fichiers temporaires, tels que des navigateurs Web. Donc, lorsqu’on se sert d’un ordinateur partagé entre plusieurs utilisateurs, toutes les données confidentielles, comme les fichiers de mémoire cache et d’archives du Web, devraient être supprimés avant de fermer la session. Ceci empêcherait d’autres utilisateurs d’accéder à ces informations.

Réalisé en collaboration avec Panda Software
Modifié le 18/09/2018 à 11h55
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Resident Evil Showcase : nouvelles démos pour Village et Resident Evil 4 en VR
Am I FLoCed? : un outil en ligne pour savoir si vous êtes fichés par Google et FloC
Salto : la plateforme de streaming arrive sur la TNT à titre expérimental
Le nouveau F1 2021 disponible le 16 juillet, premier opus sous la nouvelle bannière Electronic Arts
E3 2021 : Ubisoft annonce déjà la date de sa conférence
Comparatif des meilleurs claviers gamer (2021)
Bon plan : le casque sans fil Sony WH-CH500 est à prix cassé chez Cdiscount
Epic Games Store : la boutique offre trois jeux cette semaine
Xiaomi Mi 10T Lite : 50€ de réduction sur l'un des derniers smartphones Xiaomi sortis
Un chargeur à induction Samsung pour smartphone à moins de 5€ 🔥 (ODR)
Haut de page