Недавно вышла новая beta версия известного и популярного ICQ клиента Simple Instant Messenger (SIM).

Скачать

Поведаю вам одну историю про глупую дыру на icq.com.

Ето было поздним мокрым вечером, когда ко мне подвалил некий ··• CrAzY FisH •·· который хвастался своими 5-значными номера, но не тут то было. Как оказалось далее у него они были с прописанной его инфой, но сидеть он под ними не мог, т.е. приконектить. Естественно я стал его об этом распрашивать, но он нихера не знал, посколько эти номера ему сделал (т.е. прописал его инфу) какой-то тупой араб которого он так долго не хотел выдавать

Ладно, с утра позвонив своему братусу (M@STER ICQ: 245000) принялись за дело, поскольку тупая рыба ничего не знала и контакт тупого араба давать не хотела. Посидев минут 15-20, поломав голову нам удалось прописать инфу в 5-значном номере. Всё оказалось проще чем мы думали. На wwp.icq.comдальше не помню есть такая хрень где вводишь номер icq и пароль. Строку пароля мы скосили вообще и ввели один из номерков Фиша (тупой рыбы ))) несколько секунд и УРА !!!!!!!!! Мы зашли в функцию смены инфы....конечно же сразу лоханули РЫБУ и прописали своё !!! Пол дела было сделано.

Чуть позже мы узнали, что номера можно было восстанавливать только те, которые были пропущены при регистрации, а таких хватало )) Инфу прописать это было пол беды, но нужно же было как-то приконектить сам то номер !!!:( Всё получилось случайно. Исходя из того что у этих номеров нет пароля, мы в программе ICQINFO (прописывает e-mail без @) вписывали желаемый 5-значный номер который был пропущен при регистрации и пароль 1234567890. Опять УРА !!!! Загорелся зелёный цветок. Но не тут то было, опять облом. Пароль то из 10 символов, в обычную асю не воткнёшь.

Что мы только не перепробывали....переписывать dll файлы, искали клоны icq без ограничения на ввод пароля, да же установили Linux, но это всё не то было. Пообщавшись с одним человеком (Spacoom). После долгого разговора он нам дал программу MICQ ето клон icq под ДОС, на который мы так внимания и не обратили...))((( Опять УРА....делаем icq номера, конектим, ведём базары от них всё круто. Даже ради прикола сделали себе 4-значные один из них 1991 ! Не знаю как M@STER, но я себе сделал 134 номера 5-значных.

К вечеру следующего дня я стал замечать, что стало появляться очень много 5-значных номеров. Это грозный Spacoom написал софт который потихоньку восстанавливал все номера. Короче говоря, он восстановил все 5-значные номера...весело, правда ?)) Но он просто так не остановился и перебрался на 6-значные......Но такое веселье не долго продолжалось. Наступил понедельник, в мирабилисе рабочий день и они наверно в таком шоке были когда вышли на работу, ну сами понимаете, русские и столько много у них хороших номеров ))))) Нам было очень весело, но тут мирабалы обламали нам всё веселье анрегнув всё восстановленное.............:(((((((((((

С уважением •Slam•

Это программа была создана, чтобы перехватывать сообщения ICQ, IRC, E-mail через LAN. Перехваченные сообщения сохраняются в файлы, которые позже можно изучить. Для вашего удобства было создано две версии программы, IcqSniff GUI (с графическим интерфейсом) и консольная версия IcqDump. Программы идентичны, за исключением того, что в GUI версии есть возможность arp-spoof”инга определенного компьютера. Программы написаны на базе снифера от Ufasoft.

Если ваша сеть построена на хабах, вы будите видеть сообщения всех пользователей подключенных к тому же хабу к которому подключены и вы. В случаи если ваша сеть построена на свичах, вы будете видеть сообщения адресованные только вам. Для этого в программе введена возможность arp-spoof”инга, чтобы дать возможность перехватывать сообщения других компьютеров подключенных к вашему свичу.

После установки программы, IcqDump появится в одном каталоге с IcqSniff.

Скачать

Программа: Yahoo! Messenger 5.6.0.1347 и более ранние версии

Опасность: Высокая

Наличие эксплоита: Нет

Описание: Переполнение буфера обнаружено в Yahoo! Messenger в 'YAUTO.DLL' ActiveX компоненте. Удаленный пользователь может выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено в YAUTO.DLL в функции Open(). Удаленный пользователь может представить специально обработанный URL, чтобы вызвать переполнение и незаметно выполнить произвольный код на целевой системе.

URL производителя: http://messenger.yahoo.com

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Удалите 'YAUTO.DLL' в Yahoo! Messenger директории.

Обновленная версия, использует дыру в SMS сервисе, работает на порядок быстрее, чем 1.1 и пропускается анти-спам фильтрами.

Скачать ICQ e-mail attacker v1.2 (5kb)

Теперь при высылке вашего пароля на e-mail, требуется ввести слово на картинке.
Весь софт, который позволял программно высылать пароль на e-mail, стал бесполезен.
По нашим данным введение этой защиты вызвано массовой высылкой паролей на e-mail адреса, в целях собрать базу на какие e-mail адреса высылается пароль, а на какие - нет.

Вышла новая версия Miranda IM.

Release v0.3.2 (18/11/2003 22:34:50):
Bugfixes:
- Buffer overrun in url dialogs
- Options window was shown off screen if previously closed while minimized
- Some button controls were not translatable
- Fixed issues with duplicate protocols listed in the icons options
- AIM: Login flood when creating new users
- AIM: Automatically turn off server-side list support for list that are to large (AIM)
- AIM: Crashed when truncating large packets
- AIM: Crash parsing empty server-side list
- AIM: Warn User menu in groupchat was always disabled
- Jabber: Better disco/browse fallb..

Скачать Miranda v0.3.2
Посмотреть полный список изменений в этой версии

После того как Coban написал ICQ e-mail attacker, и я выложил ее на всеобщие обозрение, баг, который позволял отправлять тонны писем от имени icq.com, закрыли. Я даже не ожидал, что AOL так быстро исправит уязвимость на их сайте, обычно дыры, найденные у ICQ, служат как минимум по недели после того, как о них расскажут всему миру. Видно вы очень сильно достали их отсылкой такого количества писем

Я никогда не сомневался, что в AOL работают отчасти ленивые люди. Мне хватило полазить у них на сайте полторы минуты, чтобы понять, как работает обновленная регистрация номера, и найти новый баг. Так что сегодня будет выложена обновленная версия ICQ e-mail attacker.

Update: Теперь при регистрации нового номера через web? Нужно вводить слово на картинке. Видно хорошо пофлудили с icq.com, что они в течение 24х часов ввели эту систему. Теперь флуд с регистрации невозможен и программа неактуальна.
Уязвимость такого рода наталкивает на мысль, что еще очень много серверов с таким недочетом, и в скором времени появятся программы, эксплуатирующие эту уязвимость уже на других серверах, а может даже опять на icq.com....

Давным-давно я обнаружил баг у icq.com который позволяет использовать их сервера для mail bombing’a. На днях поведал об этой уязвимости Coban’у и уже через пару часов была готова программа, которая позволяла эксплуатировать эту ошибку.

Встречайте... ICQ e-mail attacker. Как вы уже поняли, этот mail bomber использует уязвимость на icq.com что бы отправлять тоны писем.
Используйте пока баг не закрыли.
ICQ e-mail attacker очень быстрый, у меня средняя скорость 100 писем в 2 секунды, все письма посылаются с icq.com так что вы остаетесь абсолютно анонимными. Почти не кушает трафика и весит всего 6кб. Сообщения посылаются примерно 1 мегабайт к 20ти. Это значит что использовав 1 мегабайт своего трафика, человек которого вы флудите получает 20мб в свой ящик.
Всегда проверяйте, доступен ли e-mail для флуда нажатием на “Сheck”.

Принимая во внимание действия нашей программы, я и Coban не несем не какой ответственности за ущерб, который вы можете причинить серверам icq.com.

Скачать ICQ e-mail attacker
Обсудить уязвимость и саму программу

Скриншот письма с Трояном.