HINWEIS: Bitte KEINE anfragen oder antworten auf die genaue vorgehensweise des angriffs, dieser thread dient der Allgemeinen information über das Problem und nicht als Anleitung für Skriptkiddies. Die Informationen in diesem Thema basieren auf den Informationen von heise Security
Aus aktuellem Anlass möchte ich nochmal darauf hinweisen wie verwundbar im Moment ICQ 6 ist.
ICQ 6 benutzt für das Anzeigen der Messages den Internet Explorer. Dies ist zugleich die erste Schwachstelle. Alle Sicherheitsprobleme die der Internet Explorer hat wird auch ICQ haben. Und im Moment kombiniert sich genau das.
Problem 1: Absturz beider IEs durch HTML + CSS
Die IES haben ein massives Problem mit folgendem code:
Code:
<style>*{position:relative}</style><table><input></table> das führt genau dazu, das der ie 6 zum beispiel total abstürzt. erhaltet ihr diesen string per icq über eine weitere schwachstelle im programm wird euer icq bei jedem Start abstürzen.
Sollte euch dies wiederfahren befolgt die anweisungen auf den bildern und entfernt euer konto komplett:
Download: 1.png | xup.in Download: 2.png | xup.in
Problem 2: Absturz duch Kodiertes HTML
Noch viel lustiger ist wenn euch jemand den codierten html string:
als erste nachricht schickt (per sicherheitslücke) dann wird bei jedem connect euer icq abstürzen.
Nicht so lustig, dafür nervig:
wenn euch jemand der reintext nachrichten verschickt einen satz wie:
Code:
50% der deutschen sind vermutlich frauen.
schickt, macht icq 6 daraus:
Code:
50 154028940er deutschen
danke hier an MiKe.
auch lassen sich über die von mir erwähnte sichheitslücke beim versenden von tzern beliebige codes einschleusen, es ist sogar bereits gelungen das icq 6 login zu faken (im messagewindow).
Reintext verschicken einige messenger, unter anderen auch qip, miranda und trillian.
Ein Update scheint bereit, jedoch weiss ich nicht ob dies den bug behebt (der schon seit mehreren monaten bekannt ist, der ie bug noch länger). Es ist wärmstens zu empfehlen dieses Update von der ICQ Hauptseite zu downloaden.
ich empfehle daher folgende clients alternativ zu nutzen:
Miranda IM QIP Trillian
Ein paar smileys und spiele sind es absolut nicht wert eure daten zu gefährden.
Die generellen Probleme mit dem Internet Explorer lassen sich mit Firefox oder Opera umgehen, eine komplettentfernung des IEs ist nur möglich indem man Windows nicht mehr nutzt.
Das nutzen von Firefox oder Opera behebt nicht probleme mit ICQ 6.
Auf jeden fall sei aber allen IE 6 Usern geraten auf den neuen IE 7 upzudaten.
Was die ganze Sache so gefährlich macht:
Stellt euch vor jemand schreibt ein Programm welches an millionen von ICQ nummern diese präparierten nachrichten schickt. Oder stellt euch vor jemand schreibt ein programm welches präparierte nachrichten schickt, welche viren und trojaner auf eurem rechner installieren.
und das alles weil man icq spiele haben will.
Und nochmal ein Hinweis:
ICQ verschickt nachrichten
unverschlüsselt das heisst
jeder kann theoretisch mitlesen was ihr mit eurer liebsten / eurem liebsten schreibt.
Jedem miranda oder pidgin/gaim nutzer sei daher OTR ans Herz gelegt.
quellen:
Kritische Lücke in Instant Messenger ICQ - heise Security ICQ6 User crashen (Format String Vulnerability) - RR:Board (danke an Bob aus diesem Forum für die recht gute erläuterung des bugs)
Ähnliche Themen 
[Warnung] ICQ 6 Gefährliche Messages 
