Problème de sécurité dans ICQ

0
00043499-photo-icq.jpg
La toute dernière version ICQ de Mirabilis – le ICQ2000a – n’élimine pas un lien temporaire qui contient des données confidentielles susceptibles d’être utilisées par un autre utilisateur pour accéder frauduleusement à la boîte aux lettres.

ICQ de Mirabilis est l’un des utilitaires de contact en temps réel (en ligne) les plus répandus sur Internet. Lorsque l’utilisateur accède à la boîte aux lettres ICQmail de ICQ, le programme crée une adresse URL qui inclut le nom et le mot de passe de l’utilisateur dans un dossier temporaire. Ces nom et mot de passe servent à authentifier l’utilisateur. Une fois que la session est terminée, cette adresse n’est pas effacée par le ICQ, de sorte qu’un autre utilisateur peut tout à fait l’utiliser pour accéder à la boîte aux lettres et, de ce fait, lire, écrire ou modifier d’une manière ou d’une autre les paramètres de configuration. En fait, un attaquant qui a accès à un ordinateur partagé, a seulement besoin d’accéder au dossier temporaire (c’est-à-dire. C:TEMP) et rechercher les liens rattachés au ICQ, tels que icq91.url. Ce lien pourrait contenir les informations suivantes :

InternetShortcut
URL=http://cf.icq.com/cgi-bin/icqmail/write.pl5€uname=gertfokkema&pwd=12 345678

L’URL permet à l’attaquant de s’authentifier comme étant le véritable utilisateur avec l’aide d’un navigateur Web, étant donné qu’elle contient l’identificateur et le mot de passe de l’utilisateur. Le pirate peut ensuite accéder à la boîte aux lettres de la victime en toute impunité via Internet. Afin de prévenir cette situation, il est vivement conseillé aux utilisateurs d’effacer le contenu du dossier temporaire avant de fermer la session, ce qui évitera à des personnes mal intentionnées passant derrière eux, d’avoir accès à leurs mots de passe.

Des actions frauduleuses comme celle décrite ci-dessus peuvent également arriver dans une myriade d’autres programmes qui utilisent des systèmes de mémoire cache ou des fichiers temporaires, tels que des navigateurs Web. Donc, lorsqu’on se sert d’un ordinateur partagé entre plusieurs utilisateurs, toutes les données confidentielles, comme les fichiers de mémoire cache et d’archives du Web, devraient être supprimés avant de fermer la session. Ceci empêcherait d’autres utilisateurs d’accéder à ces informations.

Réalisé en collaboration avec Panda Software
Modifié le 18/09/2018 à 11h55
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Microsoft et Intel ont la dent bleue
Matrox G450 en version retail
Alliance Microsoft et Samsung pour les mobiphones de nouvelle génération
le RPR veut l'internet rapide pour tous
24pm lance l'hébergement rémunéré pour les PME et les ASP
Rapport d’incident de virus
PowerVR3, les performances
PowerVR3
Nouveau patch pour Soldier Of Fortune mercredi
Gateway et le Thunderbird
Haut de page