Controlado desde el
19/10/97 por NedStat
|
Los usuarios de ICQ corren graves riesgos
|
|
VSantivirus No. 1033, Año 7, Martes 6 de mayo de 2003
Los usuarios de ICQ corren graves riesgos
http://www.vsantivirus.com/vul-icq-06-05-03.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Múltiples vulnerabilidades en el programa ICQ de Mirabilis, pueden ser explotadas para obtener acceso al sistema del usuario.
ICQ (abstracción de "I Seek You", "te busco" en inglés), es un programa que ofrece un servicio de mensajería en línea a través de Internet, permitiendo hacer saber a otras personas conocidas, que uno está conectado (online). A través de él se pueden intercambiar mensajes y archivos, conversar (chat), establecer conexiones de voz y video, etc. Actualmente es utilizado por millones de usuarios en el mundo entero.
La compañía de seguridad Core Security Technologies (http://www.coresecurity.com/), ha hecho pública la existencia de múltiples fallas en este software, las que ponen en grave riesgo a sus usuarios. La razón de revelarlas, es la falta de respuesta de sus fabricantes, luego de varias notificaciones en un plazo de casi tres meses.
Una de ellas se produce en un campo de identificación del cliente POP3 del programa (UIDL field), la que puede ser explotada por un servidor POP3 malicioso para obtener acceso al sistema, al retornar una identificación falsa.
Por otra parte, el cliente POP3 del ICQ, tampoco verifica correctamente los campos "Asunto" y "Fecha" del cabezal del mensaje. Esto puede ser aprovechado para enviar un mensaje manipulado para que el contenido de esos campos sea excesivamente largo, provocando un desbordamiento de búfer. Esta falla podría utilizarse para ejecutar código malicioso en la computadora del usuario.
Otra falla está relacionada con el hecho de que el ICQ no realiza verificaciones de autenticidad cuando se instalan nuevas características al programa. Esto puede ser usado por gente maliciosa para producir ataques del tipo "Man-In-The-Middle" (el hombre del medio) o "DNS spoofing", para instalar código en forma arbitraria.
Un ataque del tipo "Man-In-The-Middle" se basa en interceptar el intercambio de información entre usuarios y servidores legítimos, y "DNS spoofing" consiste en sustituir una dirección IP por otra, suplantando al verdadero servidor visto
por el cliente.
Otra falla se produce al no manejar correctamente el ICQ, un HTML inválido en la ventana de los anuncios. También puede aprovecharse para provocar ataques del tipo "Man-In-The-Middle" o "DNS spoofing", para inyectar código HTML malicioso que provocan el cuelgue del ICQ (y posiblemente de todo el sistema), al consumir el programa el 100% de los recursos del procesador.
Finalmente, ICQ tampoco valida los archivos de imágenes en formato GIF, lo que puede ser utilizado por un atacante para provocar una condición de denegación de servicio (D.o.S), o sea que el programa deje de responder.
Como decíamos, no hay respuesta oficial del fabricante (que fue avisado en marzo y nuevamente en abril de 2003, sin éxito), por lo que Core sugiere no seguir utilizando ICQ.
Una solución alternativa, es no utilizar ICQ para leer el correo electrónico. Sin embargo, esto solo protege de algunas de las fallas.
Si a usted le preocupan las consecuencias de las demás vulnerabilidades mencionadas (denegación de servicio, bloqueo del programa, ejecución de programas no deseados), el consejo es utilizar otros programas de mensajería instantánea.
Están afectadas todas las versiones actuales del programa.
Aviso original:
http://www.coresecurity.com/common/showdoc.php?idx=315&idxseccion=10
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|