Вот такой он, протокол XMPP aka Jabber

Posted: 13.01.2011 in Безопасность
Метки: , , , ,

Сегодня, случайно проведя мышкой по  списку контактов QIP2010 (таки без ICQ пока в нашей стране сложно общаться оперативно, в WLM мало кто общается) обратил внимание на такое вот всплывшее окно:

Scr3

Вас ничего в этом окне не смутило? А вот меня лично смутила информация о версии ОС, которой пользуется человек. Так как зная версию ОС, используя вероятность незакрытых ее уязвимостей, можно замечательно атаковать ПК, используя тот же самый сервис мгновенных сообщений.

Я стал детально просматривать свой список контактов, и наткнулся еще на парочку таких, с раскрытой информацией, что позволило мне сделать вывод, что такой слив происходит только у тех, кто параллельно с ICQ использует предлагаемый навязанный при установке QIP Infium сервис сообщений QIP, основанный на протоколе XMPP, а проще говоря Jabber.

Scr1 Scr2

 

Чтобы окончательно убедиться в этом, я решил посмотреть, какую информацию мне даст клиент внутрикорпоративного сервера мгновенных сообщений, использующего туже технологию:

Scr4 Scr5

Итак, я получил снова информацию об используемой версии ОС, которая (слава Богу) циркулирует внутри сети.

Таким образом получаем замечательный источник утечки информации об используемом в компании ПО, за счет используемого клиента мгновенных сообщений на базе Джаббер. Именно этот сервис активно продвигается сторонниками ПО с открытым кодом, как альтернатива ICQ.

Ну и напоследок я напомню, что кроме уже упомянутого QIP и широко известных jabber.ru, jabber.org, по этому протоколу работают: Google и Vkontakte (больше пока не вспомнил не вспомнил, специально не искал).

Выводы делать вам, вашим администраторам и сотрудникам подразделений, отвечающих за ИТ-безопасность

Реклама
Комментарии
  1. По моему, qip едва ли не единственный, кто такую инфу передает, когда-то некоторые аськовые клиенты тоже говорили айпишник и ось. Так что, для корпоративных юзеров все-таки лучше пользовать свой xmpp-сервер. Не даром админы запрещают устанавливать на рабочие компы все что попало)

  2. Я не знаю как остальные клиенты ICQ, но QIP при включении передачи файлов IP точно выдает. Если ты за NAT’ом — то IP внешнего адреса.
    Ну а вспоминать «когда-то» я думаю нелогично, так как сервисы развиваются не только в части удобства, но и в части безопасности (нормальные сервисы имею ввиду)
    Вот тык, как разработчик читал ГОСТы на основании которых ДОЛЖНЫ писаться ТЗ на разработку ИС? Там очень много уделено требованиям к безопасности.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s