Re: [HACK] ¿Problema de seguridad en MSNMessenger?
FJ Merino Guardiola
fjmerinog at hotmail.com
Tue Sep 2 20:35:46 CEST 2003
>
>Lo curioso sería preguntarse cómo pueden saber ellos si usas o no un
>cliente
>de Micro$oft, si usa firma digital, si se da información de la licencia del
>equipo, si sus clientes permiten la ejecución de código por parte del
>servicio técnico para estas y otras comprobaciones, etc. En cuanto tenga un
>ratillo estoy dándole al ethereal ;-)
>
La cosa no esta en que detecte si es un cliente oficial o no, la cosa esta
en que del protocolo "nuevo" poco se conoce. De todos modos los mensajes a
traves del messenger son de tipo MIME (supongo que cada cliente pone su
propio campo "agent"). En cualquier caso, el problema no creo que este en
que el servidor detecte si es o no un cliente "oficial", el problema esta en
que no hay clientes que soporten dicho protocolo (el nuevo MSNP8/MSNP9).
La cuestion es... estos protocolos ahora usan SSL... (corregidme si me
equivoco) SSL esta patentado, y por tanto no se podria utilizar en algun
proyecto como un messenger que soporte el nuevo protocolo a menos que se
paguen derechos de la patente... si esto no es cierto (que no lo se...), no
deberia haber grandes problemas en implementar un msn compatible...
Un saludo.
_________________________________________________________________
Descubre el mayor catálogo de coches de la Red en MSN Motor.
http://motor.msn.es/researchcentre/
More information about the hacking
mailing list