Natália
-3 °C
7 °C

Az AOL üzenőprogramban megbúvó biztonsági rés

2002.01.07. 11:18
Az AOL Instant Messengert (AIM) üzenőprogram-hálózat jelenleg mintegy 100 millió regisztrált felhasználóval rendelkezik. Ezért számukra igen fontos az a hír, mely szerint az AIM bizonyos verzióit futtató windowsos számítógépek támadhatónak bizonyultak egy frissen felfedezett biztonsági rés felhasználásával.
Matt Conover, a w00w00.org biztonsági csoport egyik alapító tagja bukkant először az AIM 4.7-es és 4.8-as windowsos bétaváltozatában megbúvó hibára. A feltárt biztonsági rés segítségével a támadók, a kliens "game request" funkcióját felhasználva "buffer overflow" technikával saját programkódot futtathatnak a megtámadott gépen.

A biztonsági rés felhasználásával viszonylag egyszerűen lehet olyan programokat írni, melyek az e-mail vírusokhoz hasonlóan végigtámadják a címlistán szereplő összes személy gépét.

Az AOL szerint indokolatlan a bejelentést túlhangsúlyozni, hiszen a felhasználóknak csak kisebb hányada használja a 4.7, illetve a 4.8 béta kliensprogramot. Tekintve, hogy a többi változatban nincsen meg ez a hiba, ilyen körülmények között egy esetleges támadás nem érintené a felhasználók többségét. Mindenesetre a javítócsomag napokon belül elérhető lesz minden felhasználó számára.

Ha már erre járok beugrom

..tényleg ez történt, Palau és Mikronézia szigeteit járva úgy döntöttem, hogy Saipanra is átugrom.

Paphos képekben

Ciprusi fotók, fantasztikus élmények. Nézd meg most!