Jak wiadomo jednym z najbardziej popularnych komunikatorów w Polsce jest Gadu-Gadu. Niestety po raz kolejny okazuje się, że we wszystkich wersjach tytułowego komunikatora występuje dość sporo błędów pozwalających wywołać zewnętrzny kod, wykraść dane z komputera ofiary a nawet zawiesić aplikację.
Przyczyną występowania tych błędów jest zła filtracja kodów html, przepełnienie buforu, zmiennej liczby całkowitej oraz stosu pamięci.
Wykorzystując złą filtrację kodów html, która odpowiedzialna jest za analizowanie początkujących znaczników http: i news: wpisanych do okna wiadomości, możemy używając w spreparowanym zapisie znacznika < a > wysłać odpowiednią informacje, która zostanie wykonana po stronie osoby odbierającej wiadomości.
Komunikator Gadu-Gadu umożliwia również łączenie się poprzez serwery proxy, jednak z racji tego, iż nie ma odpowiedniej autoryzacji tych serwerów można podszyć się pod jeden z nich i wysłać dowolny pakiet do komunikatora. Przykładowo wysyłając odpowiednio spreparowany plik dll do ofiary możemy wywołać jego wewnętrzną funkcję bez wiedzy użytkownika.
Problemy występują również podczas przesyłania plików wykorzystując do tego połączenie dcc (Direct Client to Client) oraz protokół ctcp (Client to Client Protocol). I tak wykorzystując protokół ctcp do przesłania pakietu z odpowiednimi wartościami możemy wydobyć dowolny plik od strony ofiary oczywiście bez jej wiedzy.
Podczas wysyłania obrazków również jesteśmy narażeni na atak. W przypadku, gdy przepełnimy stos wysyłając specjalnie przygotowany do tego celu obrazek, możemy bez problemu nadpisać go naszym dowolnym kodem.
Plik konfiguracyjny również może okazać się bardzo groźny. Opcja image send która standardowo jest wyłączona ma nie umożliwiać przesyłanie obrazków. Jednak nadal istnieje możliwość przesłania obrazków maksymalnie do 100 bajtów. Wykorzystując ponownie przepełnienie stosu podczas przesyłania obrazków możemy wysłać odpowiednio spreparowany kod do ofiary nawet, gdy ma opcję image send wyłączoną.
Jednak na tym się nie kończy. Złe porównanie długości przesyłanych plików powoduje, że mamy nad tym pełną kontrolę. Ponownie przepełniając bufor pamięci możemy umieścić dowolny kod, który zostanie przesłany i wywołany po stronie ofiary. Ponadto doprowadzając do przepełnienia zmiennej całkowitej podczas odbioru plików poprzez dcc możemy ponownie po stronie ofiary zapisać na dysku bądź w pamięci dowolnie przesłany kod, który może później zostać dowolnie wykorzystany.
Do czasu ukazania się poprawionej wersji komunikatora zaleca się wyłączyć obsługę połączeń bezpośrednich, nie otwierać wiadomości od nieznajomych oraz nie korzystać z proxy do łączenia z serwerem. Można także rozważyć korzystanie z innego komunikatora obsługującego protokół Gadu-Gadu.
GG – kolejne problemy
admin - Sunday, 19 December 2004, 11:37 Źródło: Hacking.pl
Komentarze (0)
Uprzejmie prosimy o przestrzeganie netykiety przy dodawaniu komentarzy. Redakcja CDRinfo.pl nie odpowiada za treść komentarzy, które publikują użytkownicy. Aby zmienic swoj avatar zarejestruj sie w serwisie www.gravatar.com.
Co do ostatniego zdania, to zacytujê punkt regulaminu:
"Korzystanie z serwisu Gadu-Gadu jest dozwolone wy³±cznie za pomoc± programu Gadu-Gadu. Korzystanie z serwisu Gadu-Gadu za pomoc± innych aplikacji, jak równie¿ za pomoc± zmodyfikowanego programu Gadu-Gadu bêdzie traktowane jako naruszenie regulaminu." 😉
To taki nasz prywatny polski Microsowt … syf, syf, syf …
Ja u¿ywam tlen. Polecam wszystkim, a nie te GG (g³upie g**no).
@qwerty a co powiesz jak siê oka¿e ¿e w tlenie te¿ jest bug ??
ja u¿wam wpkontakt i skypa, ale nie powiem ¿e gg to gów*o, bo by³o pierwsze, a to ¿e kulawe – co wymagamy jak free, wiêc nie porównujmy do mikrosoftu (Tipros 😉 )
Gws ma racje ¿e ci od gg to palanty bo pisz± jaki¶ regulamin a potem zalecaj± ³amanie go :)))
Czekam kiedy ju¿ systemy od M$ bêd± tak zarobaczone ¿e podadz± info ¿e zalecaj± u¿ywania linuksa :)))
Witam. Przestañcie ca³y czas narzekaæ na GG !!! Jak wezm± siê za szukanie bugów w innych komunikatorach to siê okarze ¿e GG ich ma najmniej 🙂 Pozdrawiam u¿ytkowników GG…
GG i GG 🙂 jak macie shella i mozecie na nim zainstalowaæ alternatywê zwan± EKG to polecam to gor±co 🙂 fajna zabawa i kompa wlasnego sie nie obciaza 🙂 dobra sprawa, ja juz sie przesiadlem z tlenow i innych szrotow na to 🙂
eetam firewall antivir i co mi mog± zrobiæ… gg rulz
zawiesic kompa…
gg jako system jest ok ale program komunikatora ssie
polecam mirande (z najnowsza wtyczka gg) albo tlena
gg mam ostro okrojonego z wy³±czonymi wszystkimi funkcjami, zeby nie by³o zaciekawie dla innych, ale powoli zaczynam sie zastanawiac czy by nie zrezygnowaæ z tego sposobu komunikacji na rzecz maili
shafran ta ochrona raczej CI nic nie da …
@Tipros racja wszczególnosci jak gg sobie sciagnie dll’nieznanego pochodzenia to zaden antyvir tego nie wykryje 🙂
W rzeczy samej. Firewall nic nie pomo¿e bo GG ma zapewniony dostêp do internetui odpowiedni± regu³± w firewallu. A antywirus? Hmm… GG musia³oby ca³y czas dzia³aæ w jakim¶ sandboxie ¿eby nic nie wyciek³o do systemu. Ma³o realne.
padu padu again 🙂 ps panowie narzekacie o programoe czy o protokole – powiem jedno jako protokol jescze ujdzie ale jako program . to wiadomo , jeden lepszy drugi gorszy
swoja droga uzywwam aqq zarowno jako sieci jak i programu
sam wykrylem kilka bledow w gg ale nadal go uzywam… sam nie wiem dlaczego…:P
To uzywajac AQQ do obslugi GG lamie regulamin?? Nawet nie wiedzialem. 🙂
A ciekawe ile b³êdów ma Konnekt? U¿ywam go ju¿ d³uuugo i powiem, ¿e jest programik w pytê. Je¶li kto¶ jeszcze nie próbowa³ to polecam. Trzeba paru dni, ¿eby siê przyzwyczaiæ do innego UI ale warto przez to przebrn±æ. WPkontakt i Tlen s± te¿ fajne ale za bardzo zorientowane na te dwa portale, no i nie s± OpenSource 🙂
Konnekt te¿ nie jest Open Sorce, ale ¿e jest "w pyte" to siê zgodzê, sam u¿ywam i jestem zadowolony. 😉
GG mo¿e i ma sporo wad ale ma jedn± zaletê która niweluje wszystkie wady, jest najbardziej rozpowszechniony, wiêc nie zmieniê go na inny super niezawodny i bezpieczny komunikator wyposa¿ony w mnóstwo wspania³ych i zupe³nie zbêdnych funkcji (ciekawe który to ?) bo nie mia³bym z kim siê komunikowaæ. Jjedyn± sensown± alternatyw± jest Skype.
firewall, antyvir, spywareblaster, ad-aware i nie ma siê co baæ … w koñcu dojdziemy do wniosku, ¿e dla bezpieczeñstwa najlepiej nie mieæ komputera -> wtedy na pewno nas wirus ani haker nie zaatakuje 🙂 (no chyba, ¿e nasz± komórkê …)
Bez urazy panowie z cdrinfo (a mo¿e z hacking.pl ?), ale to wygl±da jakby konkurencja GG podsy³a³a wam listy bugów …
GG daleko do idea³u ale nie wierzê w wybitn± jako¶æ innych polskich komunikatorów .
no panie_henryku je¶li chodzi o wiarê to zapraszam do serwisów teologicznych :))
to nie ten adres, a tak naprawdê to nawet jakby kto¶ komu¶ co¶ podsy³a³ do newsów to jedynie istotne jest to czy to prawda, a nie z jakiego ¼ród³a pochodzi info
@Koolo Praktycznie ka¿dy komunikator u¿ywany powszechnie w polsce (Oryginalne GG, Konnekt, WPkontakt, Tlen, Miranda…) ma mo¿liwo¶æ komunikacji w sieci Gadu-Gadu, wiêc wybieraj±c co¶ innego wcale nie skazujemy siê na odciêcie od ¶wiata w rêcz przeciwnie, gdy¿ one wszystkie (Bez org. GG – chyba) mog± siê komunikowaæ z wieloma sieciami na raz.
@Pan_Henryk Je¶li próbowa³ pan napisaæ program robi±cy co¶ wiêcej ni¿ "Hello World" to wie pan, ¿e w ka¿dym programie zdarzaj± siê b³êdy i nikt nie twierdzi, ¿e ich tam nie ma. Informacja o tych usterkach jest istotna, gdy¿ s± to w miarê gro¼ne b³êdy i w dodatku w programie który jest bardzo masowo u¿ywany, wiêc pragnê gor±co podziêkowaæ autorowi tego newsa, ¿e podzieli³ siê z nami tym co przeczyta³ na Hacking.pl
no to dla pana @qwerty01
http://di.com.pl/n/?lp=8515&r=1