1998/06/06

[IxT] ICQ: pericoli per la sicurezza (6 giugno 1998)

In un recente articolo di questa mailing list (marzo 1998, disponibile nell'archivio all'indirizzo http://www.geocities.com/CapeCanaveral/1173/net-ml98.txt) ho parlato di ICQ, un programma che consente di sapere e far sapere quando un dato utente è collegato, così da poter fare chat e tenere più facilmente i contatti fra gruppi di persone sparse per la Rete.

Devo precisare che non uso ne' intendo usare ICQ; anche se capisco l'utilità di programmi di questo tipo per molti utenti che usano Internet per scopi ricreativi, io passo già troppo tempo in Rete per lavoro senza incollarmici anche per chiacchierare (con me la Telecom ci perde di brutto con gli sconti per Internet già così). Quindi non chiedetemi ragguagli al riguardo. Sorry!

Inoltre io vado in Rete sempre dalle 5 alle 8 del mattino, quando c'e' meno traffico, e dubito che molti di voi vogliano fare gli stessi miei orari per il discutibile gusto di chiacchierare con me!

Detto questo, vengo al sodo. Usare ICQ può comportare pericoli per la sicurezza della vostra identità in rete.

Il gruppo di hacker Rootshell (http://www.rootshell.com) ha comunicato nella sua mailing list che il protocollo usato da ICQ consente almeno quattro diverse violazioni (exploits) da parte di burloni o malintenzionati. A dimostrazione della loro affermazione allegano il codice sorgente di un programma che ruba le password di ICQ. Non lo riporto qui per ovvie considerazioni di legge antipirateria, ma è comunque reperibile in rete. Se siete abbastanza abili da trovarlo, dovreste essere anche abbastanza saggi da farne l'uso adatto, cioe' nessuno.

Secondo Rootshell (che cito e traduco e che si assume la responsabilità dell'autenticità di quanto segue), è sufficiente lasciare attiva e collegata la vostra applicazione per ICQ (sotto Java o Win32) perchéqualcun altro possa sottrarvi il controllo della vostra identità ICQ, cambiandovi la password senza conoscere la password originale.

Un pirata può così spacciarsi per voi e acquisire informazioni su di voi dai vostri amici inconsapevoli. O fare di peggio.

Rootshell ha avvisato Mirabilis (che gestisce ICQ) del problema, che persiste in tutte le versioni del file DLL di ICQ fino alla 1.26 inclusa.

Suggerisco a tutti gli utenti di ICQ di _non_ usare il servizio per scambiare informazioni delicate, sia personali, sia riguardanti altre persone, ne' ora ne' in futuro. E' una cautela che dovreste adottare sempre e comunque in Internet, tranne quando comunicate su canali crittografati. I curiosi (e i malintenzionati) sono sempre in ascolto...

 

Questo articolo è una ripubblicazione della newsletter Internet per tutti che gestivo via mail all’epoca. L’orario di questa ripubblicazione non corrisponde necessariamente a quello di invio della newsletter originale. Molti link saranno probabilmente obsoleti.

Nessun commento:

Posta un commento

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili