plantage soft à distance !!!

semac

Membre expert
Club iGen
3 Novembre 2003
4 641
480
52
Paris
www.marcillac-associes.com
Bonjour à tous…
Hier en chattant avec des amis sur yahoo messenger et la un type ce pointe que je connais un peu et s'amuse à me faire planter yahoo sans arrêt. Enfin il me déconnecte à distance pour être précis !!
Quelqu'un sait-il par quel soft il peut faire ça et s'il existe une parade ou non. Je précise qu'il doit être sur PC…

Merci
zen.gif
 
C'est certainement lié à un bug de yahoo messenger:

(quelques erreurs documentées pour la version pc > 5):

1. One can crash yahoo messenger by overflowing the message field in the
 yahoo protocol.
 2. One can crash yahoo messenger by overflowing the IMvironment field in
 the yahoo protocol.
 3. One can send a message as a spoofed name.
 4. One can send many many messages from different names, flooding the
 person.
 5. One can add a person to their buddy list (without their consent even),
 then message them a few times and that persons IP address will be sent in a
 message over yahoo's server.

Il faudrait essayer, mais simplement en obtenant ton ip et en envoyant un message trop important via le protocole yahoo (sur le port 5101, sauf erreur), ça devrait planter.

Même pas besoin d'un soft pour faire ça (théoriquement), et aucun moyen de te protéger, à part

- ne plus utiliser yahoo messenger
- attendre une nouvelle version qui corrige le bug

good luck
smile.gif


-l
 
Merci, mais ce n'est pas un bug de yahoo. la personne en face que je connais me deconnect de yahoo messenger à volonter !!
quand il veut, d'après ce qu'il me dit il a télécharger un truc sur le net mais il ne veut pas me dire quoi !!
mad.gif
 
semac a dit:
Merci, mais ce n'est pas un bug de yahoo. la personne en face que je connais me deconnect de yahoo messenger à volonter !!
quand il veut, d'après ce qu'il me dit il a télécharger un truc sur le net mais il ne veut pas me dire quoi !!
mad.gif

Me suis peut-être mal exprimé:

Le logiciel (ou un bête telnet sur le port 5101) que ton attaquant utilise exploite probablement une des vulnerabilités de sécurité de yahoo messenger citées plus haut.

Les erreurs ci-dessus expliquent qu'un utilisateur mal intentionné peut, par exemple, faire planter le logiciel de son correspondant en envoyant un message surdimensionné à sa cible.

-l