JohnnyCage
Biztonsági rés az AOL Instant Messengerben
Az AOL Time Warner nem tudta sikeresen kiküszöbölni azt a biztonsági problémát, amelyre az AOL Instant Messengerben bukkantak a szakértők januárban, és amelyet a hackerek így továbbra is kihasználhatnak.
Egy számítógépes biztonsági szakértő szerint a biztonsági rés, amely az AOL Time Warner "javítását" követően továbbra sem szűnt meg, ugyan olyan veszélyes, mint amilyen maga az eredeti probléma volt. Matt Conover, a w00w00 számítógépes biztonsági problémákkal foglalkozó csoport tagja elmondta, hogy az AIM azonnali üzenetküldő szoftverben található biztonsági rés rosszindulatú kód futtatását teszi lehetővé a felhasználó számítógépén.
- Ez gyakorlatilag szinte ugyanaz a probléma, mint amire eredetileg rábukkantunk, és ez elszomorító - mondta Conover. - Egy kissé átalakított eljárással könnyedén meg tudtuk kerülni a szűrőt, amellyel az AOL Time Warner meg akarta szüntetni a problémát - tette hozzá.
A szakértő szerint a probléma ismételt felbukkanásának hírére az AOL Time Warner egy második szűrőt is épített szervereire, amellyel megakadályozható annak kihasználása. Mivel a javítást elegendő feltelepíteni az AOL saját szervereire, a felhasználóknak nem kell új AIM javítást letölteniük az Internetről.
Conover elmondta, hogy bár az AOL Time Warner a hiba bejelentését követően gyorsan cselekedett, a társaság továbbra sem tart fenn kapcsolatot a biztonsági szakértőkkel, akiknek magánszemélyként kellett üzenniük a médiaóriásnak. Mindemellett az is problémát jelenthet, hogy az immár második javítás is csak betapasztja, de nem javítja a biztonsági rést, ezért könnyen lehet, a biztonsági hiba később még problémát fog okozni. "Nem hiszem, hogy eleget tettek az IM biztonságának garantálása érdekében. Gyorsan reagáltak a hiba hírére, de ha itt megállnak, szerintem lusták."
Egy számítógépes biztonsági szakértő szerint a biztonsági rés, amely az AOL Time Warner "javítását" követően továbbra sem szűnt meg, ugyan olyan veszélyes, mint amilyen maga az eredeti probléma volt. Matt Conover, a w00w00 számítógépes biztonsági problémákkal foglalkozó csoport tagja elmondta, hogy az AIM azonnali üzenetküldő szoftverben található biztonsági rés rosszindulatú kód futtatását teszi lehetővé a felhasználó számítógépén.
- Ez gyakorlatilag szinte ugyanaz a probléma, mint amire eredetileg rábukkantunk, és ez elszomorító - mondta Conover. - Egy kissé átalakított eljárással könnyedén meg tudtuk kerülni a szűrőt, amellyel az AOL Time Warner meg akarta szüntetni a problémát - tette hozzá.
A szakértő szerint a probléma ismételt felbukkanásának hírére az AOL Time Warner egy második szűrőt is épített szervereire, amellyel megakadályozható annak kihasználása. Mivel a javítást elegendő feltelepíteni az AOL saját szervereire, a felhasználóknak nem kell új AIM javítást letölteniük az Internetről.
Conover elmondta, hogy bár az AOL Time Warner a hiba bejelentését követően gyorsan cselekedett, a társaság továbbra sem tart fenn kapcsolatot a biztonsági szakértőkkel, akiknek magánszemélyként kellett üzenniük a médiaóriásnak. Mindemellett az is problémát jelenthet, hogy az immár második javítás is csak betapasztja, de nem javítja a biztonsági rést, ezért könnyen lehet, a biztonsági hiba később még problémát fog okozni. "Nem hiszem, hogy eleget tettek az IM biztonságának garantálása érdekében. Gyorsan reagáltak a hiba hírére, de ha itt megállnak, szerintem lusták."