MSN Messenger Hijacking

Author: hoaxer \ luty 11, 2002 \ Aktualności \ 0 komenarzy

Jak donoszą Tom Gilder i Thor Larholm na swojej stronie możliwe jest wykorzystanie luk IE w celu przejęcia sesji użytkownika MSN Messengera.

Hijacker może dzięki temu odczytywać listę kontaktów oraz anonimowo wysyłać (na konto ofiary) wiadomości, e-maile oraz dowolne pliki lokalne z komputera ofiary. Po przejęciu sesji możliwe jest anonimowe wykonywanie wszystkich czynności, które są dostępne dla zwykłego użytkownika Messengera.

Ten problem nie jest wynikiem luki w MSN Messengerze. Powoduje go document.open bug odkryty przez The Pull, który nie został załatany niespełna od dwóch miesięcy. Pisał o tym SecurityFocus.

Podatność na atak została przetestowana na następujących wersjach Windows i Messengera:
Windows 98 SE, IE6 final i MSN Messenger 4.6.0073
Windows 98 SE, IE6 final i MSN Messenger 3.6.0024
Windows ME, IE6 final i MSN Messenger 4.5.0127
Windows 2000, IE6 final i MSN Messenger 4.6.0071
Windows 2000, IE5.5 i MSN Messenger 4.6.00.73

Jest jednak wysoce prawdopodobne, że problem dotyczy wszystkich wersji Messengera dla wszystkich systemów operacyjnych.

Aby dowiedzieć się czegoś więcej z praktycznego punktu widzenia można zajrzeć na „stronę demonstracyjną” messengerowej pluskwy.

Dostępna jest także pełna lista luk w IE6.

Historia problemów z MSN Messengerem jest szczegółowo opisywana przez SecurityFocus

Wojciech Grzegorz Mysiakmarzec 17, 2021"https://www.youtube.com/results?search_query=hackers+winnings+digital+pa…"
Filip M.październik 9, 2020"My też zdecydowaliśmy się na voip od firmy Super VoIP i była to najlepsz…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
Arkadiusz Siczeklipiec 1, 2020"Nie wiem czy w dobie ekshibicjonizmu internetowego możemy w ogóle mówić…"