🔴 French Days en direct 🔴 French Days en direct

Problème de sécurité dans ICQ

Panda Software
13 juin 2000 à 13h55
0
00043499-photo-icq.jpg
La toute dernière version ICQ de Mirabilis – le ICQ2000a – n’élimine pas un lien temporaire qui contient des données confidentielles susceptibles d’être utilisées par un autre utilisateur pour accéder frauduleusement à la boîte aux lettres.

ICQ de Mirabilis est l’un des utilitaires de contact en temps réel (en ligne) les plus répandus sur Internet. Lorsque l’utilisateur accède à la boîte aux lettres ICQmail de ICQ, le programme crée une adresse URL qui inclut le nom et le mot de passe de l’utilisateur dans un dossier temporaire. Ces nom et mot de passe servent à authentifier l’utilisateur. Une fois que la session est terminée, cette adresse n’est pas effacée par le ICQ, de sorte qu’un autre utilisateur peut tout à fait l’utiliser pour accéder à la boîte aux lettres et, de ce fait, lire, écrire ou modifier d’une manière ou d’une autre les paramètres de configuration. En fait, un attaquant qui a accès à un ordinateur partagé, a seulement besoin d’accéder au dossier temporaire (c’est-à-dire. C:TEMP) et rechercher les liens rattachés au ICQ, tels que icq91.url. Ce lien pourrait contenir les informations suivantes :

InternetShortcut
URL=http://cf.icq.com/cgi-bin/icqmail/write.pl5€uname=gertfokkema&pwd=12 345678

L’URL permet à l’attaquant de s’authentifier comme étant le véritable utilisateur avec l’aide d’un navigateur Web, étant donné qu’elle contient l’identificateur et le mot de passe de l’utilisateur. Le pirate peut ensuite accéder à la boîte aux lettres de la victime en toute impunité via Internet. Afin de prévenir cette situation, il est vivement conseillé aux utilisateurs d’effacer le contenu du dossier temporaire avant de fermer la session, ce qui évitera à des personnes mal intentionnées passant derrière eux, d’avoir accès à leurs mots de passe.

Des actions frauduleuses comme celle décrite ci-dessus peuvent également arriver dans une myriade d’autres programmes qui utilisent des systèmes de mémoire cache ou des fichiers temporaires, tels que des navigateurs Web. Donc, lorsqu’on se sert d’un ordinateur partagé entre plusieurs utilisateurs, toutes les données confidentielles, comme les fichiers de mémoire cache et d’archives du Web, devraient être supprimés avant de fermer la session. Ceci empêcherait d’autres utilisateurs d’accéder à ces informations.

Réalisé en collaboration avec Panda Software
Panda Software

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires

Les tendances

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

ChromeOS se met à jour, voici les nouveautés qui arrivent sur votre Chromebook ChromeOS se met à jour, voici les nouveautés qui arrivent sur votre Chromebook
Marre de Google ? Alors préparez vous au moteur de recherche alimenté par ChatGPT, sur le point de sortir ! Marre de Google ? Alors préparez vous au moteur de recherche alimenté par ChatGPT, sur le point de sortir !
Le plus grand ennemi de Windows 11 est en fait… Windows 10 Le plus grand ennemi de Windows 11 est en fait… Windows 10
Apple va enfin déployer un vrai mode réparation sur ses iPhone pour protéger vos données Apple va enfin déployer un vrai mode réparation sur ses iPhone pour protéger vos données
Adobe VideoGigaGAN : un nouveau modèle d'IA générative pour rendre très nettes les vidéos floues Adobe VideoGigaGAN : un nouveau modèle d'IA générative pour rendre très nettes les vidéos floues
Voici les meilleurs logiciels gratuits selon les utilisateurs de Reddit Voici les meilleurs logiciels gratuits selon les utilisateurs de Reddit