Błędy w Tlenie

Znaleziono kolejny poważny błąd pozwalający na rozłączenie dowolnego użytkownika z serwerem Tlenu. Błąd ten działa tylko z oficjalnymi klientami Tlenu, Miranda sobie z nim jakoś radzi.

Tak jak poprzednia dziura tego typu, błąd ten wykorzystuje znacznik XML wiadomości. Mianowicie wysłanie tagu wiadomości z załączonymi dodatkowymi odpowiednimi “śmieciami” szkodliwie wpływa na komunikator odbiorcy. Po prostu go na chwilę rozłącza z serwerem :P

Tak sobie nad tym myśląc, dla zabawy napisałem prosty skrypcik. Wykorzystałem fragmenty tworzonej class.tlen.php, przy okazji demonstrując jej możliwości oraz szkodliwość znalezionego błędu. Tak powstał Kickeros :)

Wpisujemy w formularzu login osoby, którą chcemy rozłączyć i klikamy Rozłącz. Jeśli nasza ofiara, a prawdopodobnie tak jest, korzysta właśnie z klienta Tlenu to ją rozłączy chwilowo z serwerem i zostaną m.in utracone połączenia z pokojami czatu, na których się znajdowała.

[dodano 03:02]

Dziura już załatana… o2 pierwszy raz coś porządnie zrobiło i w miarę szybko… pewnie wkrótce pojawią się następne błędy. Dziwi mnie to, czemu do tej pory nie zrobili jakiejś filtracji tagów XML po stronie serwera, choćby opartej na wyrażeniach regularnych. Wtedy na pewno nie byłoby takich problemów ze “złymi” danymi w strukturze XML-a. Zresztą to ich sprawa i problemy, niech sobie robią co chcą…