[HACK] ¿Problema de seguridad en MSNMessenger?
J.A. Gutierrez
spd at shiva.cps.unizar.es
Mon Sep 15 18:14:35 CEST 2003
> podría realizar con esta nueva versión. El problema de esta nueva
> versión (y si yo fuera diseñador lo haría así, aunque acepto todo tipo
> de críticas constructivas ;) ) probáblemente usará SSL para cubrir gran
> parte de su protocolo, de modo que no se pueda averiguar realmente cómo
> funciona, a menos que nos dediquemos a romper SSL
Estamos hablando de un cliente cuyo codigo reside y se ejecuta
en la maquina local. Por mucho SSL o lo que quiera que use,
el cliente tal cual tendra que tener la posibilidad de cifrar
y descifrar todo el trafico; asi que bastara con cambiar el
punto de entrada: en lugar de analizar el trafico que circula
por la red habra que analizar los mensajes desde dentro del
propio cliente usando las tecnicas habituales... (supongo que
lo mas sencillo cambiar las librerias de SSL dinamicas por otras
que registren todo el trafico antes de llamar a las funciones
reales).
Otro problema es si interesa ese esfuerzo o si no seria mejor
pasarse a protocolos abiertos; pero eso seria ya entrar en
politicas y demas temas ajenos a esta lista.
--
finger spd at shiva.cps.unizar.es for PGP /
.mailcap tip of the day: / La vida es una carcel
application/ms-tnef; cat '%s' > /dev/null / con las puertas abiertas
text/x-vcard; cat '%s' > /dev/null / (A. Calamaro)
More information about the hacking
mailing list