| Меню сайта |
|
 |
| Категории раздела |
|
|
| Мини-чат |
|
|
|
| Наш опрос |
|
|
| Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
|
| Форма входа |
|
|
|
 |  |  |  |
 | Главная » 2009 » Ноябрь » 16 » ICQ Sucks (Сосет)
|
Так как их много, рассматривать все я не буду.
Многие знают, что у меня недавно украли пароль/сессию от ICQ и разослали от моего имени архив с вирусом, всем в моем контакт листе. Забавно, что это произошло, когда меня не было в городе, поэтому по горячим следам я не мог ничего сделать. Расследование я все же провел.
Дело в том, что у ICQ псевдо-открытый проткол. Что это значит? Это значит, что протокол ICQ так прост, что не составляет труда посмотреть структуру его сообщений и понять как там все работает после чего написать свой клиент, поэтому у ICQ много неофицальных клиентов, в отличие от Skype. Хм, тогда логично задаться вопросом почему к скайпу не вышла куча неофициальных клиентов? Ответ прост, он использует шифирование. Глянь официальную страницу: http://skype.com/security>security/: "Skype uses well-known standards-based encryption algorithms to protect Skype users' communications from falling into the hands of hackers and criminals". На официальной странице ICQ в разделе безопасность рассказывается про то, что свой пароль нельзя давать некому, но вопросы идентификации, аутентификации и шифрования не обсуждаются. Таким образом мы приходим к идее что ICQ никак не защищает свои сообщения и любой сетевой снифер спокойно их скушает. Ищем в инете какое-нибудь исследование на данную тему. Выдержка:
"To investigate ICQ’s security, I divided a session into an authentication phase, sending of messages, and the protection of stored messages in a history file. While investigating ICQ, I sniffed its Internet traffic and monitored files on the computer’s hard drive with MD5 checksums. I have investigated the following three ICQ applications: ICQ Pro 2003a, ICQ2Go and the Linux clone Licq.
The result of the entire investigation showed that ICQ had a non-secured authentication phase, non-secured messages and no protection for stored messages. From these results the main conclusion was derived: The use of ICQ resulted in non-secure instant messaging sessions."
Как понять написанное, если вы простой смертный: у ICQ небезопасная аутентификация, сообщения и хистори. Тоесть, как минимум три способа атаки: хакеры снифером перехватывают процесс аунтефекации и крадут ваш логин и пароль, все полный ппц, хакеры перехватывают снифером ваши сообщения и читают их, хакерская программа тырит ваши логи. Надо отметить, что последнее имеет больше отношение к клиенту нежели к протоколу. Мы уже знаем, что протокол сосет не по-детски, теперь поговорим о клиенте. Так как их много, рассматривать все я не буду. Я использовал любимый многими клиент QIP. Долгое время я был высокого мнения о его разработчике, например, потому что в квипе есть возможность симметричного шифрования сообщений. Это такой ключик поверх конвертика. Суть в том, что вы и ваш друг вводите туда одинаковый ключ и ваши сообщения им шифруются. И хакеры уже не могу прочитать ваши сообщения, но еще могут стырыть пароль/логин в процессе аутентификации. Теперь осветим вопрос почему, теперь я не очень высокого мнения об автооре программы, потому что она не шифрует логи раз, а теперь самое главное: стырить пароль так из квипа проще некуда. Никогда не храните свой пароль в квипе, я серьезно! Дело в том, что квип хранит пароль в файле QIP/Users/(uin/sn)/config>.ini в зашифрованом виде. Для шифрования используется симметричный ключ. А теперь внимание вопрос: А где же хранится симметричный ключ? А хранится то он в самой программе, я не знаю какие методы были использованы для защиты симметричного ключа, но в любом случае можно узнать по какому адресу он находится в программе, а если он создается в процессе выполнения программы, то можно раздобыть алгоритм его создания и использовать его. Есть еще версия, что квип использует один и тот же симметричный ключ для шифрования пароля на всех клиентах, если это правда то это ппц. Но проверять лень, потому что вывод все равно один, пароль в квипе ломаем, причем достаточно легко. Благодаря этому, есть программы, которые могут восстанавливать пароли из квипа. Но любой разумный человек понимает, что это восстановить, на самом деле украсть. На этом пожалуй все.
Выводы:
ICQ технически устарел, он не удовлетворяет современым требованиям безопасности, да и вообще Instant Messenger стандарту.
Протокол ICQ это полная лажа, поэтому написать безопасный клиент почти невозможно.
QIP неплохой клиент, но не храните там пароль, а так же не ведите логи, если в них содержится важная информация.
PS Я теперь в аське вообще не буду сидеть, если у кого то будет желание пообщаться, то велком: Skype: Igor Yalovoy aka lavitar. Буду рад початиться или поболтать.
|
|
Категория: Новости |
Просмотров: 507 |
Добавил: andest
| Рейтинг: 0.0/0 |
|  |
 |  |
 |  |  |  |
|
| Поиск |
|
|
| Календарь |
|
|
| Архив записей |
|
|
|
