Visitas: Creative Commons License
Cuaderno de OsCaR :: inSiD3 » DoS a MSN Messenger

Cuaderno de OsCaR :: inSiD3

Participa en el Blog enviando EBL oscar y tu mensaje al 7505 [0,90 €+iva]

27 Noviembre 2006

DoS a MSN Messenger <= 8.0 y aMSN <= 0.96 con flood de emoticonos (Denegación de Servicios messenger)

Guardado en: General, Seguridad, Linux, Windows — oscarinside @ 16:05

Ayer lei en la web de mi amigo nilp0inter que se puede hacer una denegacion de servicio (DoS) al MSN Messenger versiones <= 8.0 enviando en una ventana de conversación una gran cantidad de iconos que paralizarán al messenger mientras intenta reproducir las imagenes de los iconos.

Yo he estado probandolo, y realmente funciona. Pero atención, no solo afecta al Live MSN Messenger 8.0 y verisones anteriores, sino que también afecta en aMSN (cliente messenger más usado en Linux) en versiones 0.96 y anteriores, y posiblemente la 0.97.

La historia es esa, que cuando envias iconos a alguien en cantidad masiva, es decir, maximo de caracteres permitidos por mensaje, y enviar este mismo mensaje completo de iconos varias veces. Cuando los caracteres que forman iconos {como por ejemplo :) :D :o (K) etc} son tantos, al cliente de messenger le cuesta mucho reproducirlos, por lo que se queda practicamente colgado mientras siga recibiendo iconos.

Para poder probarlo, has de entrar en las Opciones -> Mensajes; y desactivar los emoticonos. Ya que de lo contrario te floodearias a ti mismo también. Esta misma opción es la solución ante este problema de denegacion de servicios por flood de messenger; así que si quieres prevenir gracias de algún contacto de tu messenger, lo mejor es tenerlos desactivados hasta que lo corrijan.

Un ejemplo del mensaje que se puede enviar (enviar más floodea durante más tiempo) es:

:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D

Los caracteres aparecen así una vez has descativados los emoticos, ya que no te lo reproduciría. El icono de este ejemplo sería el mismo que :D

:: Fuentes: rusoblanco (nilp0inter) && SecurityFocus

1 comentario sobre “DoS a MSN Messenger <= 8.0 y aMSN <= 0.96 con flood de emoticonos (Denegación de Servicios messenger)”

  1. Ricardo dijo:
    27 de Noviembre, 2006 - 16:28

    Soy usuario de Kubuntu, y mi amigo Oscar ha estado probando este bugs para mostrarme que es lo que ocurre, y nos hemos llevado la sorpresa que a Kopete 0.12.3 no le afecta dicho bugs.

    Así que si podéis demostrar lo contrario, animo a hacerlo para tenerlo en cuenta.

    Un saludo y a triunfar.

Deje un comentario

Powered by WordPress