היום בסביבות 16:00 נפגשנו כמה אנשים בערוץ הIRC של הבלוג, והתחלנו לשוחח על האבטחה הדרושה בתוכנה המשו"ב מול התכנות העלוב בפועל.
החלטנו לחקור את אבטחת התוכנה, ואחרי המון זמן, הינה הממצאים:
ברגע ההתחברות התוכנה שולחת לשרת ( 82.166.49.50 ) בעזרת פרוטוקול soap פרטים על המשתמש שאינם חיוניים לפעולתה של התוכנה, הפרטים כוללים את שם המחשב, כתובות IP ( הן חיצוניות והן פנימיות ), פרטים לחשבונות FTP השמורים במחשב,שמות הNetwork Adappters במחשב, מספר הICQ האחרון שהתחבר ולבסוף את שאר מספרי הICQ השמורים במחשב.
אולי זה מזכיר לכם את דרך פעולתו של Keylogger ובצדק, התוכנה מבצעת פעולות לא חוקיות על מחשבם של המריצים התמימים.
את הפונקציה הזדונית שהוצאה הישר מהתוכנה
תוכלו למצוא פה: http://pastebin.com/f40fabf1
חשוב להזכיר שבתחתית התוכנה רשומה השורה:
"עם התחברותך למערכת נשמרים פרטי המחשב ממנו התחברת.
שימוש בפרטים אלו ייעשה רק במקרה של חדש לניסיון פריצה ושימוש בלתי מורשה.
כניסתך למערכת מהווה הסכמה לאמור להעיל."
השאלה היחידה שנותרה, האם מספרי ICQ וסיסמאות לחשבונות FTP נכללים ב"פרטי מחשב"?
ואם כן, האם הם הכרחיים?
לבסוף, צוות החקירה:
Chack, d4d, s0c37, l3D
וכמובן, אני אנוכי :]
לשיקולכם,
Sky
06-02-10, 21:17
תצורת אשכולות