Connect with us

technokrata

Biztonsági rés az AOL üzenőprogramjában

Dotkom

Biztonsági rés az AOL üzenőprogramjában

Sebezhetők az AOL Instant Messengert (AIM) futtató windowsos számítógépek egy frissen felfedezett biztonsági rés miatt.

Az AIM hibájára a w00w00.org biztonsági csoport egyik alapító tagja, Matt Conover bukkant rá. Az azonnali üzenetküldő program windowsos változatának 4.7-es és 4.8 béta verzióiban fellelhető rés kiaknázásával rosszindulatú támadók a kliens ”game request” funkcióját használva saját programkódot futtathatnak le a célpont számítógépen egy úgynevezett ”buffer overflow” támadás kivitelezésével.

Conover elmondása szerint viszonylag egyszerűen megoldható az, hogy a hibát kihasználó, önmagukat továbbítani képes programokat Interneten keresztül észrevétlenül a sérülékeny AIM-ot futtató gépekre juttassanak, majd ezek az e-mailvírusokhoz hasonlóan végigtámadják a kontakt listán szereplő összes többi felhasználó gépét, ezáltal hatalmas fertőzést hajtsanak végre.

Az AIM üzenőprogram-hálózat jelenleg 100 millió regisztrált felhasználóval rendelkezik (természetesen egy ember több néven is regisztrálhatja magát), de az AOL közlése szerint csak a felhasználók kisebb halmaza használja a 4.7, illetve a 4.8 béta kliensprogramokat, melyekhez elvileg napokon belül elérhető lesz a biztonsági rést orvosló javítás.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek