Tema: Cuáles son los riesgos de usar Mensajeros??
Ver Mensaje Individual
  #8 (permalink)  
Antiguo 05/02/2002, 13:25
Avatar de urjose
urjose
 
Fecha de Ingreso: diciembre-2001
Mensajes: 5.286
Antigüedad: 22 años, 10 meses
Puntos: 1
Re: Cuáles son los riesgos de usar Mensajeros??
<BLOCKQUOTE><font size=1 face=arial>Citando:<hr height=1 noshade>

El cliente ICQ también escucha en una variedad de puertos TCP
asignados para un requerimiento de conexión directa. Una persona
que desea establecer una conexión directa puede preguntar al
servidor ICQ la dirección IP y escuchar el puerto de la víctima.
Las versiones 2000A y anteriores aceptan conexiones directas por
default de cualquier usuario. Las versiones posteriores de ICQ
pueden ser configuradas para aceptar conexiones directas de
cualquiera. Debido a que los requerimientos ICQ pueden ser
enviados directamente de un cliente a otro, el requerimiento de
bloqueo a través del servidor central no es una solución
completamente efectiva. La solución efectiva es aplicar un parche,
cuando este disponible, que solucione el buffer overflow, ó
actualizar a la versión 2001B Beta v5.18 Build #3659 con la
característica de Voice Video &amp; Games deshabilitada.

A esta vulnerabilidad se le ha asignado el identificador
CAN-2002-0028 por el grupo CVE (Common Vulnerabilities and
Exposures):

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0028

IMPACTO
-------

Un intruso remoto puede ejecutar código arbitrario con privilegios
del usuario víctima.


SOLUCIÓN
--------

Todos los usuarios deberían actualizar su software a la versión
2001B Beta v5.18 Build #3659. Actualmente no existe ningún parche
disponible para el plug-in de ICQ de la versión 2001B ó versiones
del cliente ICQ anteriores a la versión 2001B. El instalador de la
versión 2001B Beta v5.18 Build #3659 eliminará el plug-in
vulnerable. En resumen, todos los usuarios que inicien sesión en
el servidor con versiones de 2001B anteriores a la 2001B Beta
v5.18 Build #3659, su acceso al plug-in vulnerable será
deshabilitado. Los usuarios con versiones anteriores a la 2001B
deberían actualizarlas para eliminar esta vulnerabilidad.

Bloquear los Requerimientos ICQ/SMS en el Firewall

[/QUOTE]

<embed src="http://www.autocar.com.mx/images/logo.swf" type="application/x-shockwave-flash" width="468" height="60" play="true" wmode="transparent" menu="false" loop="true">