Autor
Lo bueno de usar GoogleTalk es que permite al usuario saber cuando sus contactos le envian emails, sin tener tantos rollos configurando passports, etc, bueno eso ya lo saben uds , lo que me parece chistoso es que se pueden generar errores remotos a usuarios conectados a googletalk y crearles un DOS, bueno en realidad es un error que imposibilita a GoogleTalk seguir trabajando, para que esto se pueda dar, se necesita que el usuario de googletalk tenga al menos la notificacion de correo electronico activa, y bueno, desde una shell linux tan solo deberan tipear este comando:
echo kill | nail -s Kill -r "" victima@gmail.com
Bueno, la instruccion es bastante simple. esto lo que hara es enviarle un email al usuario que tenga su googletalk ejecutandose de parte de (unknown sender) y como veran, Google Talk no puede notificar que <> le envia un email, y por consiguiente le lanzara al usuario el siguiente error en pantalla.
El bug lo hemos llamado KESM "Killer Empty Sender Message" y facilmente puede implementarse dentro de ciclos, que obviamente mantendrian al usuario algo ocupado dandole a la casillita "SI" jaja y reseteandole la conexion de su GoogleTalk.
PD: Dejo claro q este fallo lo encontró NATALY y yo no he tenido nada q ver, no lo he confirmado pero me fio de ella
1Saludo
Por cierto: http://www.securityfocus.com/archive/1/416154/30/0/threaded
http://www.securityfocus.com/bid/15369/info
En línea
