В ICQ найдена уязвимость: к файлам, которые передавались через IM мессенджер, может получить доступ любой человек

Блогер
ntv сообщает о найденной уязвимости в протоколе iCQ
. Не просто «уязвимости», а, простите, целой дыре.

Необходимо напомнить, что ICQ уже порядка 2 с лишним лет принадлежит холдингу Mail.ru.

Выяснилось, что к файлам, которые пересылают пользователи, получить доступ может любой человек.

Давным давно, когда один пользователь аськи пересылал другому какой-то файл, их клиенты соединялись друг с другом напрямую через интернет и осуществляли передачу. Сейчас при пересылке файла сам файл закачивается на сервера, принадлежащие Mail.RU, а получателю отправляется только ссылка на такой файл. Ссылка выглядит как «http://files.icq.net/files/get?fileId=XXXXXX», где XXXXXX – это набор букв и цифр, указывающих на файл. Скачать конкретный файл можно, только в точности зная эту последовательность. Безопасно? Нет. Файлы по аське пересылают миллионы людей, и даже указывая случайные комбинации, можно легко получить доступ к файлам случайных пользователей.

Это просто невероятно. Перебрав все возможные комбинации из шести символов, можно скачать себе, образно выражаясь, файлы всего рунета с 2010 по 2014 год.

Вот несколько примеров:

В голове не укладывается.

Источник:Цукерберг Позвонит

Источник: smartZone

Перейти на сайт

Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке