Dotkom
Biztonsági rés az AOL üzenőprogramjában
Sebezhetők az AOL Instant Messengert (AIM) futtató windowsos számítógépek egy frissen felfedezett biztonsági rés miatt.
Az AIM hibájára a w00w00.org biztonsági csoport egyik alapító tagja, Matt Conover bukkant rá. Az azonnali üzenetküldő program windowsos változatának 4.7-es és 4.8 béta verzióiban fellelhető rés kiaknázásával rosszindulatú támadók a kliens ”game request” funkcióját használva saját programkódot futtathatnak le a célpont számítógépen egy úgynevezett ”buffer overflow” támadás kivitelezésével.
Conover elmondása szerint viszonylag egyszerűen megoldható az, hogy a hibát kihasználó, önmagukat továbbítani képes programokat Interneten keresztül észrevétlenül a sérülékeny AIM-ot futtató gépekre juttassanak, majd ezek az e-mailvírusokhoz hasonlóan végigtámadják a kontakt listán szereplő összes többi felhasználó gépét, ezáltal hatalmas fertőzést hajtsanak végre.
Az AIM üzenőprogram-hálózat jelenleg 100 millió regisztrált felhasználóval rendelkezik (természetesen egy ember több néven is regisztrálhatja magát), de az AOL közlése szerint csak a felhasználók kisebb halmaza használja a 4.7, illetve a 4.8 béta kliensprogramokat, melyekhez elvileg napokon belül elérhető lesz a biztonsági rést orvosló javítás.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/01/03/biztonsagi-res-az-aol-uzenoprogramjaban/" width="800" count="off" num="3" countmsg=""]
