Sebezhető üzenőkliensek

A szoftverfejlesztő eszközök készítésével foglalkozó Logiclibrary alkalmazottai egy potenciális veszélyforrást fedeztek fel a Cerulean Studios által fejlesztett Trillianben. A hibára ráakadó szakemberek beszámolója szerint a sebezhetőség kihasználásával egy ártó szándékú internetező számára lehetővé válhat a sérülékeny rendszer feletti teljes „hatalomátvétel”.

Konkrétan a legújabb, 3.1-es Trillianben fedezték fel a puffertúlcsordulásos hibát. Valószínű azonban, hogy a korábbi változatok is érintettek, mert a Logiclibrary közlése szerint a sebezhetőség egy olyan biztonsági résből ered, melyet először még a 2.0-s változatban találtak meg. 2003 során értesítették erről a Cerulean Studios-t, de a szoftverfejlesztők vélekedése szerint a Cerulean nem tudta teljesen kiküszöbölni a sebezhetőséget, és ez üt most vissza. Igaz, eddig nem érkezett arról jelentés, hogy valaki áldozatul esett volna ennek a sérülékenységnek.

Scott Werndorfer, a Cerulean vezérigazgatója a fenti problémát alacsony kategóriájú veszélynek ítélte meg. Egy, a Cnetnek adott pénteki e-mailes interjúban kifejtette, hogy a támadónak egy komplett hamis IM szoftverklienst kellene létrehoznia, hogy sikerre tudja vinni a támadást. Ettől függetlenül Werndorfer ígéretet tett arra, hogy a következő verzió már mentes lesz ettől a hibától; s ennek megjelenéséig azt javasolta a felhasználóknak, hogy nagy óvatossággal viseltessenek a kliensben való file-műveletekkel vagy bármely más kommunikációs formával kapcsolatban, ha az ismeretlen kontakt felé/felől irányul.

A fenti sérülékenység ellenére érdemes a 3.1-es Trilliant feltelepíteni a korábbi változatok helyett, mert már ebben is számos, szintén puffertúlcsordulásra alapuló támadási felületet szüntettek meg a fejlesztők.