Во-первых, причина особой опасности аськи заключается в предоставлении пользователям больших возможностей по управлению сеансами связи ICQ, и не все этими возможностями правильно пользуются. Во-вторых, разработчики кли¬ентов и серверов ICQ плохо спроектировали и реализовали сервис ICQ с точки
зрения безопасности.
Основные угрозы, связанные с сервисом таковы:
• Спуфинг, то есть фальсификация посылаемых сообщений, что позволяет компрометировать своего недруга, рассылая всякую всячину по разным адре¬сам. Это особенно легко сделать, если клиент настроен на получение сооб¬щений ICQ от других клиентов напрямую, минуя сервер - сервис ICQ предос¬тавляет такую возможность. Доказать же, что ты не верблюд, - дело сложное.
• Сетевой хакинг ICQ-клиентов, например, определение IP-адреса своего
что технически несложно, если общение происходит на¬прямую. Далее можно воспользоваться разнообразными сетевыми атаками, на¬пример, одной из атак DoS, описанных в Главе 9 этой книги. Более того, зная IP-адрес клиента ICQ, можно совершить полномасштабное вторжение в ком¬пьютер доверчивого ламера - определить открытые порты и зафлудить «аську», или прибегнуть к ICQ-бомберу и забросать клиента ворохом бес¬смысленных сообщений.
• А какие возможности предоставляет аська для социального мошенничества! К примеру, втеревшись в доверие к ICQ-собеседнику, можно переслать ему
файл якобы самораспаковывающегося архива якобы с фотографией своей со¬бачки. Запустив полученный файл для «распаковки» архива, вместо загрузки фотографии пуделя ламер запустит на своем компьютере троянского коня,
который будет сообщать хакеру обо всех действиях ламера, а если этот тро¬янский конь - активный, то и предоставит хакеру средства для удаленного управления компьютером ламера.
• Уязвимости программного обеспечения клиентов и серверов ICQ, возникшие по причине пренебрежения программистами компании Mirabilis вопросами безопасности. Разрабатывая программы и протоколы сервиса ICQ, они остави¬ли в системе защиты ICQ большие дыры, которыми и воспользовались хакеры.
Рассмотрим все эти возможности хакинга по порядку, но вначале поговорим вот о чем.
100