Buffer overflow

Buna seara.Scriu acest topic in urma unei "desoperiri" in legatura cu yahoo messenger.Stiu ca este topicul acela dedicat clientului de chat,dar asta nu are legatura cu ceea ce e acolo.Problema este o functie integrata in yahoo(nu e addon sau plugin sau altceva) care permite floodarea in masa a utilizatorilor.Am testat-o si eu calculatorul unui prieten,cu permisiunea lui.Dupa 30 de secunde s-a stins unitatea si o jumatate de ora nu s-a aprins,iar cand s-a aprins nu mai mergea netul.Intrebarea mea este,ce trebuie sa folosesc ca sa opresc executarea acestuia la o singura data pe un anumit timp?Ca sa nu dau mana libera "hackerilor" prefer sa nu spun comanda si sa o "soptesc" unui moderator sau vreunui membru de incredere.(dati-mi un pm care sunteti in stare sa faceti ceva,mai ales cei care stiu cum sa umble in regedit,si tipii cu scripturile,nu accept cereri genu "vreau sa fac o farsa",e ceva serios,ce poate duce la pierderea datelor).

Simptomele sunt:la inceperea actiunii de catre atacator,fereastra de chat ramane always on top si mereu deschisa,alt+f4 nu merge.in task manager,cantitatea de ram pe care o ia mess-ul creste enorm,noi am ajuns la 266 mb,windows incepe sa umple paging file.la incercarea inchiderii procesului,windows nu mai raspunde.Network connections este accesibil dar nu se executa(comanda disable network connections nu are efect).In final calculatorul se blocheaza complet si sa stinge,pentru o perioada nu poate fi pornit.

Nota informativa:firewall-ul si/sau antivirusul sunt inutile.Tipul pe care l-am floodat avea zone alarm si Avira.Ambele dormeau.Nimeni nu zicea nimic.

Efectul si timpul variaza in functie de bandwith si calculator.Pe un sempron 2800+ 512 ram  xp sp2,clicknet 3 mbps in jur de 30 secunde.Pe un dual core 5200+ 2gb ddr2 lan in jur a 5 minute(atat a luat la info.)

Multumesc.

Edited by xeleron, 28 April 2008 - 23:53.

Mare lucru, ai descoperit un bug la Yahoo Messenger. Eu nici nu-l mai folosesc ( din motive cu totul si cu TOTUL obiective ) . Anyway, nu aici trebuie sa postezi, ci sa contactezi echipa de la Yahoo. Apropo, daca nu ai cea mai recenta varianta de Yahoo Messenger , "descoperirea" ta e degeaba . Mai mult ca sigur bug-ul a fost reparat de urmatorul update.

Later: imi aduce aminte de celebra perioada a yahoo booters
Dupa 2 minute dupa later :  am luat legatura pe mess cu xeleron si din cate am inteles, "tocmai" a "rererereredescoperit" REQuest Contact Details pe care , intr-o versiune mai veche, yahoo il implementase prost: la fiecare request, aparea o fereastra noua .Normal ca ducea la flood in cele din urma. Exact ce am spus.Actualizea-ti versiunea de yahoo messenger, eu de exemplu am prin kit-uri 8.10.421  . Tu cat ai ?

Edited by msmihai, 29 April 2008 - 00:05.

Ok,am incercat io si mihai, nu a avut rezultate dezastruoase(gen reboot) dar s-a observat o crestere vizibila a consumului de ram si a comportamentului pc-ului,pe mai multe versiuni.Am ajuns la concluzia ca desi yahoo a "lucrat" la acest bug,care pare-se e destul de vechi,inca mai sunt ramasite.Cel mai bun mod de a evita e simplul "ignore",sau ii crapi capu lu ala ce n-are de lucru.

ce vremuri

parca Ctrl+Shift+R nu ?!

era o placere ca la un atac(adica o gluma proasta de la cineva din lista) sa inchid procesul imediat din Task Manager si sa intru cu Gaim(actualul Pidgin) si sa fiu linistit

crysty2k5, on Apr 29 2008, 09:09, said:

Da dar pentru unii ar putea fi prea tarziu.Intrucat configuratiile difera(cele mai sensibile sunt cele cu ram putin),si yahoo messenger e un mancator de resurse.... sa vezi cum face calcul ca o rasnita dupa vreo 30 de secunde.(a incercat si mihai pe mine si a facut ca un filtru de cafea,desi am 1 gb de ram.)

pe Yahoo 9 beta nu mai merge