Ecco Come Ti Blocco Google Talk
Una errata gestione delle emoticons da parte di Google Talk può portare al crash dell’interlocutore. E’ questa la mia nuova scoperta.
Google ha recentemente rilasciato Google Talk, sobrio programma per chattare. Il programma è rivolto al mercato del VoIP, quindi alle chiamate via Internet, per contrapporsi a Skype. Google Talk si basa sul protocollo di chat Jabber, protocollo open source molto robusto.
I protocolli proprietari, come, ad esempio, MSNP, concepito da e per MSN Messenger, sono meno robusti, poiché si presuppone che siano utilizzati soltanto con il client proprietario.
Se ci fossero, pertanto, dei bug nel protocollo, teoricamente, non dovrebbero avere grandi ripercussioni se si considera il fatto che il programma che li utilizza non presenta errori e non permette operazioni diverse da quelle abituali.
MSN Messenger non mi permette di inviare, ad esempio, due richieste di webcam contemporaneamente ad uno stesso utente, però è possibile che inviandone due, il server, che non controlla il numero di richieste inviate, la inoltri all’MSN Messenger dell’interlocutore che magari abbia qualche risposta “strana”. Esempio stupido ma utile a chiarire le idee circa la robustezza del protocollo di Google (open source) ed uno proprietario.
Ho preferito pertanto concentrare i miei studi limitatamente al programma piuttosto che al protocollo vero e proprio, evidenziando una errata gestione delle emoticons.
Creando messaggi fatti di solo emoticons ed inviandone in modo ripetuto, Google Talk va in elaborazione, portando l’utilizzo della CPU a quasi 100%: l’instabilità e la non possibilità di utilizzare il programma per l’interlocutore (e per chi invia i messagi) sono assicurati! L’interlocutore viene costretto a riavviare Google Talk.
Si tratta di un esempio casereccio, che ha soltanto lo scopo di rendere difficile la vita ad un utente, ma, in un prossimo futuro, potrebbero nascere dei worm che si diffondano ed attacchino gli utilizzatori di Google Talk, diffondendosi fra gli utenti della propria lista contatti.
A lungo andare, inoltre, il processo crea instabilità anche all’intero sistema operativo ed ecco che le “innocue” emoticons blu, senza alcuna raffinatezza, dimostrano la loro pericolosità. La scoperta ed i test sono stati effettuati utilizzando il client ufficiale, ma questo non preclude la possibilità che altri client presentino lo stesso problema!
Ho creato un exploit di esempio (proof of concept) per l’invio ripetuto di emoticons, mandando in crash l’interlocutore, ovviamente a scopo educativo e di studio. Per il momento preferisco non rilasciare l’applicazione-exploit.
potresti passarmi via email i sorgenti in vb dell’ appz…
Al giorno d’oggi non c’è da meravigliarsi più di nulla.
Per quanto il protocollo MSNP mi faccia ribrezzo, si è dimostrato stabile.
“Se ci fossero, pertanto, dei bug nel protocollo, teoricamente, non dovrebbero avere grandi ripercussioni se si considera il fatto che il programma che li utilizza non presenta errori e non permette operazioni diverse da quelle abituali.”
Gaim, aMSN, Mercury, Trillian, EasyMessage. Non è difficile costruire un client non standard.
“La scoperta ed i test sono stati effettuati utilizzando il client ufficiale, ma questo non preclude la possibilità che altri client presentino lo stesso problema!”
Tipo il MSN Messenger (versione 6.x, non so per la 7).
“Una errata gestione delle emoticons da parte di Google Talk può portare al crash dell?interlocutore”
hum… non e’ pericoloso portare al crash qualcuno ?
o forse porta al crash il client dell’interlocutore ? ;-)
Un altro successo. Ben fatto Salvo!
cioè, spiegatemi, un processo sotto windows che gira a livello di utente «crea instabilità anche all?intero sistema operativo». E la memoria protetta? E tutte le altre menate? Mah… qui qualcuno non la conta giusta, o Salvo o Bill…. propendo più per quest’ultimo, mi fido di più di Salvo! ;)
Ovviamente do’ per scontato che tu, prima di scrivere questo advisory, abbia notificato la cosa allo staff di Google…
… o non l’hai fatto?