Az AOL üzenőprogramban megbúvó biztonsági rés

Szentirmai Róbert

2002. január 07., hétfő 11:18

Az AOL Instant Messengert (AIM) üzenőprogram-hálózat jelenleg mintegy 100 millió regisztrált felhasználóval rendelkezik. Ezért számukra igen fontos az a hír, mely szerint az AIM bizonyos verzióit futtató windowsos számítógépek támadhatónak bizonyultak egy frissen felfedezett biztonsági rés felhasználásával.

Matt Conover, a w00w00.org biztonsági csoport egyik alapító tagja bukkant először az AIM 4.7-es és 4.8-as windowsos bétaváltozatában megbúvó hibára. A feltárt biztonsági rés segítségével a támadók, a kliens "game request" funkcióját felhasználva "buffer overflow" technikával saját programkódot futtathatnak a megtámadott gépen.

A biztonsági rés felhasználásával viszonylag egyszerűen lehet olyan programokat írni, melyek az e-mail vírusokhoz hasonlóan végigtámadják a címlistán szereplő összes személy gépét.

Az AOL szerint indokolatlan a bejelentést túlhangsúlyozni, hiszen a felhasználóknak csak kisebb hányada használja a 4.7, illetve a 4.8 béta kliensprogramot. Tekintve, hogy a többi változatban nincsen meg ez a hiba, ilyen körülmények között egy esetleges támadás nem érintené a felhasználók többségét. Mindenesetre a javítócsomag napokon belül elérhető lesz minden felhasználó számára.