Descubierto un nuevo agujero en el conocido cliente ICQ que afecta
a su servidor web. Mediante la utilización de un navegador, un atacante
puede obtener cualquier fichero del sistema de un usuario que posea
el web habilitado.
Si la víctima tiene activada la opción de servidor web, un atacante
podría acceder a su disco duro desde un simple navegador. Cuando la
opción de web está habilitada, y nos encontramos en Internet, la
dirección «http://members.icq.com/[número ICQ víctima]» nos
redireccionará al servidor web de la víctima. El visitante podrá a
partir de entonces conocer su dirección IP.
En este punto, el atacante solo accederá a los ficheros que tengamos
en la carpeta «/ICQ99/Homepage/[número ICQ víctima]/personal». Sin
embargo, podría ir subiendo de carpeta mediante el uso de puntos, por
ejemplo, con el uso de «http://[IP víctima]/…../prueba.html» el
navegador intentaría acceder a el fichero «prueba.html» en el
directorio «ICQ99». Mediante el uso de más puntos podría ir subiendo
carpetas y llegar hasta el raíz del disco duro.
Aun entonces, existe para el atacante un último escollo por salvar.
El servidor web de ICQ sólo deja visualizar los ficheros con extensión
«.html». Para evitar esta limitación se puede añadir la cadena «.html/»
a la URL, con lo que el atacante podrá acceder ahora a cualquier
fichero del disco duro. Con la dirección
«http://[IP víctima]/.html/…………./config.sys» se obtendría
el fichero «config.sys» del sistema.
Mediante este sistema cualquier fichero puede ser leído. Esto implica
que son accesibles los archivos que contienen las passwords, así como
la posibilidad de obtención de documentos confidenciales.
Existe otro ataque al servidor web de ICQ basado en provocar la
denegación del servicio. Para llevarlo a cabo bastará con realizar
un telnet al puerto 80 en el sistema de la víctima y teclear
«quit»+.
Más información:
Bugtraq
ICQ
Deja una respuesta