Согласно сообщению от разработчиков клиента QIP, на любую учетную запись ICQ каким-то образом стало возможно привязывать email адрес для подключения, при этом, пароль от самой учетной записи не требуется. Обратите внимание, что эта привязка email адреса только для подключения и она никак не влияет на основной email адрес, необходимый для системы восстановления пароля. Становится очевидным, что те, кто нашли уязвимость, тщательно это скрывают и пытаются как-то дальше её использовать пока не получат доступ к избранным номерам icq. В случае если им это удастся, то скорее всего могут пострадать пользователи коротких учетных записей. Привязывание email адреса к номеру icq было придумано разработчиками ICQ для удобства, так как вместо номера можно просто вводить email адрес и пароль. Но данным привязыванием пользуются еще локализованные сервисы ICQ, такие как Rambler ICQ, Bigmir.Net и прочие. Есть версия, что привязка email адреса осуществляется как раз через уязвимость в локализованных сервисах. Чтобы посмотреть привязали к вам email для подключения или нет, то воспользуйтесь новой версией QIP 2005 Build 7980, подключитесь, откройте окно со своими данными, откройте вкладку Дополнительно/Информация (там, где указаны ваш статус, версия протокола и прочее) и если к вашей учетной записи привязан email, то вы увидите там же «Email для подключения». Если email адрес не ваш, и вы не хотите чтобы он также оставался прикрепленным, то вам придется один раз воспользоваться локализованной версией ICQ5 (icq.bigmir.net, icq.rambler.ru) для того чтобы заменить email на свой. Там достаточно будет пройти процесс регистрации со своим номером и получить email адрес от rambler или bigmir. Поскольку не ясно с каких пор, где и каким образом эксплуатируется уязвимость, то и уровень ее опасности тоже неизвестен, но исходя из того, что фактически параметры вашей учетной записи могут изменять без вашего ведома и не имея пароля, то можно отнести ее к критической. Учтите, что официальные клиенты ICQ вам не покажут привязанный email, вы его можете увидеть только используя QIP 7980.Об обнаружении уязвимости было сообщено в службу поддержки ICQ, насколько быстро она будет устранена - неизвестно.
Источник:
www.qip.ru_________________
ПИШИТЕ В ЛС ДАМ АСЮ ЕСЛИ НАДО(свою)!!!
Самое невыносимое то, что можно вынести все...
Не злите меня! Мне скоро будет негде прятать трупы!..
Мы не взрослеем, просто игрушки дороже стоновятся!
Никто тебе не друг, никто тебе не враг, но каждый человек тебе учитель.
Гомо бухиенс - человек пьющий. Бухо сапиенс - пьянь разумная.
Pай хорош с точки зрения климата, но компания лучше в аду!
Вход
FAQ
Поиск
