Новая уязвимость в ICQ 2014

На форуме мне передали в личку информацию, на мой вопрос.
Скидываю инфу вам. Если не сложно оцените и подскажите.

Уязвимость в SSL, TCP и UDP протокол возможно перехватить через специальную программку зная UIN жертвы. Перехватчик пакетов в котором проходит запрос с UINом и паролем, передаёт информацию программе на тот компьютер от кого шел запрос на перехват UINA, далее остаётся лишь расшифровать ip пакет и сохранить пароль у себя.

А вообще я ищу где можно почитать и поэкспериментировать с icq uinaми, можно даже сложным способом. Всем спасибо если что посоветуете дельное.

 

подозреваю, что искусственно подогревают интерес к асе, теже самые рус админы, которые выкупили несколько процентов акций icq, и теперь, не знают что с ними делать. напоминаю. сервера icq, как находились в штатах, так и находятся. никто их никуда не перевозил.

 

Эмм.. это и есть описания уязвимости? "через специальную программку " а это что за чудо? где можно ее взять?

 

Ящетаю, чудо-программу для "снифа трафика зная уин" можно скачать по запросу "крякер интернета".

 

Судя по описанию, это обычный сниффер типа Intercepterа.

 

+1 Походу ТС сам не понял что начирикал.

 

ты немного не прав
да сервера не перевезли из юсы но зато в раше открыли новые

 

Возможно возможно, но возможно ли такое чтобы сниффер перехватывал пакеты с логином и паролем? ведь он сниффет трафик переписки только ?

 

Логин и пароль - только в случае авторизации.
По архитектуре Аси есть логин сервер и рабочие сервера.

При передаче сообщения передается SessionID