После приобретения чатника ICQ компанией Mail.Ru в него было встроено средство для передачи файлов через серверы Mail.Ru (вместо того, чтобы передавать их напрямую от собеседника к собеседнику, как это происходило раньше).
Достоинством этой новинки стала возможность одному из собеседников продолжать качать файл даже после того, как другой собеседник вышел из чата.
Однако хранение не было организовано безопасно: при скачивании такого файла не запрашивается пароль и даже не требуется быть пользователем ICQ. Достаточно знать идентификатор файла.
Идентификатор файла состоит всего из шести символов (среди которых могут быть либо цифры, либо заглавные буквы). Возникает соблазн просто перебирать такие идентификаторы и скачивать соответствующие файлы, тем самым враз получая доступ к личным файлам тысяч людей и даже организаций.
По адресу ntv.livejournal.com/289565.html блоггер продемонстрировал это обстоятельство. Небольшая программа на языке Java, как он утверждает, вполне способна за час скачать полтора гигабайта фотографий, среди которых и частное порно, и конфиденциальные документы, и так далее.
1
1
?
1 безопасность
1 ICQ
1 интернет
1 параноики юнайтед
1 дети шпионов
1 никогда слышишь никогда
Если есть здесь кто из сисадминов: если шлёте pgp ключик и IP в одном сообщении, сразу какая-то хрень с IP нет боиджа или дст стучится по 22 порту с этим ключиком (если он не запаролен). Так было и 2010 году и в 2012. и с квипом тоже.
1 чатник