«Дыру» в защите обнаружил студент из Дармштадта Даниэль Зайтер. «Слабым местом» мессенджера оказалась функция автоматического обновления: при запуске программа автоматически проверяет наличие новой версии ICQ, не используя необходимые меры предосторожности.
Как оказалось, система не проверяет точность направления запроса, что делает возможным перенаправить его куда угодно, просто подменив DNS. Программа не только запросит, но и без проверки загрузит запрошенные файлы, что дает возможность легко загрузить вредоносное ПО на компьютер.
Даниэль Зайтер уже опубликовал код, с помощью которого можно управлять процессом загрузки обновлений, на сайте Securityfocus. По уверениям студента, уязвимы все версии ICQ 7. Кроме того, функцию автоматического обновления ICQ нельзя отключить, и студент из Дармштадта рекомендует отказаться от ICQ вообще или сменить его на другой мессенджер. Производитель пока что не предоставил ни комментариев, ни патча. |