JohnnyCage

CERT: Biztonsági rés az AOL ICQ-ban

Az America OnLine (AOL) ICQ csevegőprogramjában egy olyan biztonsági hiba található, amelyet kihasználva a hackerek bármilyen rosszindulatú kódot lefuttathatnak a felhasználók számítógépén.

A problémát a Computer Emergency Response Team (CERT - Számítógépes Vészhelyzeti Gyorsreagálású Csoport) fedezte fel, és hozta nyilvánosságra az elmúlt napokban. Az AOL természetesen azonnal orvosolta a problémát saját szerverein, a társaság azonban arra kéri az ICQ program felhasználóit, frissítsék csevegőprogramjukat arra az új változatra, amely már mentes a biztonsági hibától. A CERT koordinációs központja (Coordination Center) szerint ugyanis a szerverek javítása nem jelent teljes megoldást a problémára.

A napokban felfedezett biztonsági rés az AOL Mirabilis ICQ 2001A, illetve korábbi verzióit, valamint a Voice Video & Games plug-in 2001B Beta v5.18 Build #3659, és korábbi változatait érinti, közölte a CERT/CC. A most felfedezett biztonsági hiba hasonló ahhoz a biztonsági réshez, amely az AOL Instant Messenger nevű csevegőprogramjában bukkant fel január elején.

A CERT jelentése szerint a Buffer Overflow típusú biztonsági hiba minden 2001B előtti ICQ változatnak része, a 2001B és későbbi változatok esetén pedig egy plug-inben található a hibás kód. Az AOL szerver javítása letiltja a problémás plug-int az ICQ 2001B és újabb változatai esetében, így ezek a változatok tulajdonképpen már védettek a problémát kihasználó támadások ellen. Az America OnLine ennek ellenére a biztonság kedvéért minden felhasználót arra kér, frissítse ICQ programját a legújabb, 2001B Beta v5.18 Build #3659 verzióra.

Az ICQ legújabb változata letölthető itt.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • b #4
    azt megírták, hogy nem fog menni az sms, valami hw csere vagy upgrade miatt. mo-n csak vesztelre fog menni ha minden igaz, ami szívás.