Jedna mała podłość w imię lepszego świata
15 Dec 2004
Czytam sobie właśnie doniesienia z Security Focus (nie czytuję regularnie). Temat leży mi jak mało który: gggadu-gggadu. Szczególnie hmm.. użytecznym bugiem wydaje mi się punkt 3: (...) because there is directory traversal error you can get any file, ie. '..\Ja\config.dat' where the password is stored. User is NOT notified about that by gadu-gadu application. Fajne, nej?
Tak też sobie kombinuję jak tu wykorzenić to zło wcielone z sieci a samego Foltyna (nawet mu fotkę w Polityce ostatniej zamieszczono, btw. co za marny artykuł...) w skarpetkach na mróz posłać. I wychodzi mi, że walka na wirusy samoeksploitujące klienty na niewiele się zda i lepiej posłać w piach samą sieć atakiem typu DDoS.
Kradzież tożsamości to wspaniała sprawa z uwagi choćby tylko na listę kontaktów. Gdyby przeprowadzić kaskadowy atak kradzieży tożsamości na kontakty z jednej tylko listy możnabyłoby uzyskać dostęp do kolejnych ofiar. Oczywiście takie rekurencyjne działanie nie kończy się nigdy (bo po co dbać o pamiętanie czy kontakt został już złupiony - w końcu chcę wyrządzać zł^W^Wnaprawiać świat a nie budować samosynchronizujący się system wymiany komunikatów) nawet po opierdoleniu z identity wszystkich ludz^H^H^H^Hnumerów. To nie wszystko. Gdyby w czasie ataku logować się na sukcesywnie kradzione konta i dodawać do listy kontaktów wszystkie uprzednio poznane konta (i vice-versa, na kontach dodawanych do listy też dodawać kontakt, któremu właśnie przybywa znajomych) możnabyłoby zbudować niekończące się listy obserwowanych numerów, których przepchnięcie przez sieć trwałoby dłuuuugie minuty! Och, ach! Cóż za wspaniała wizja, gdy Kasia i Basia wracając ze szkoły włączają Internet a klient gggadu-gggadu zaprasza je do rozmowy z całym światem! (jeśli uprzednio serwery sieci gg nie zawalą się pod obciążeniem ruchu).
Taka właśnie psota mi przyszła do głowy. To pewnie mój sposób na wyładowanie nerwów po spaleniu się prawie wszystkiego co się tylko spalić da w serwerze, z zasilaczem włącznie. No, dysk ocalał na szczęście.
To co, kto się podejmuje?
