Árpád
-1 °C
9 °C

Támadható az ICQ kliense

2003.05.06. 17:03
Az America Online ICQ azonnali üzenőszoftverében felfedezett biztonsági hibák segítségével a támadók átvehetik az irányítást a felhasználó számítógépén.
A Core Security Technologies biztonsági cég munkatársai összesen hat hibát találtak az üzenetküldő kliensben, de azok közül csak kettő igazán veszélyes. A hibák előfordulása attól is függ, hogy milyen szoftverkörnyezetben futtatják a programot. A Core a hiányosságot egyedül az ICQ Pro 2003a legújabb változatában találta meg, a szoftver lebutított változata - a tavaly kiadott ICQ Lite - nem tartalmazza a hibát. A támadható szoftvert egyébként csak a Download.com oldalról több mint 228 milliószor töltöttek le, írta a Cnet.

Falba ütköztek

A Core munkatársai megpróbálták elérni azokat az embereket, akik az America Online berkein belül az ICQ biztonsági problémáival foglalkoznak, de próbálkozásaik hónapokig nem jártak sikerrel, ezért önhatalmúlag úgy döntöttek, hogy nyilvánosságra hozzák felfedezésüket. "Megpróbáltunk kapcsolatot szerezni olyan kívülálló személyektől, akik korábban már jelenthettek ICQ-val kapcsolatos hibákat, de ez sem vezetett sikerre" - mondta el a Cnetnek Ivan Arce, a Core műszaki igazgatója.

Három hiányosság - köztük az egyik kritikus hibával - a szoftver levelezési rendszerében található. Az e-maileket kezelő összetevő hibáját használva a támadó bármilyen kódot képes lefuttatni. A másik biztonsági hiba az ICQ automatikus szoftverfrissítő funkciójában található: a támadó egy hamis frissítőcsomagban küldhet el kártékony szoftvereket, például vírust, férget vagy trójait.

Az ICQ-t az Izraeli Mirabilis fejlesztette ki, de 1998-ban az America Online megvásárolta tőlük a szoftvert.