Баг в «аське» помогает взламывать компьютеры
  
chip.ua

«Дыру» в защите обнаружил студент из Дармштадта Даниэль Зайтер. «Слабым местом» мессенджера оказалась функция автоматического обновления: при запуске программа автоматически проверяет наличие новой версии ICQ, не используя необходимые меры предосторожности.

Как оказалось, система не проверяет точность направления запроса, что делает возможным перенаправить его куда угодно, просто подменив DNS. Программа не только запросит, но и без проверки загрузит запрошенные файлы, что дает возможность легко загрузить вредоносное ПО на компьютер.

Даниэль Зайтер уже опубликовал код, с помощью которого можно управлять процессом загрузки обновлений, на сайте Securityfocus. По уверениям студента, уязвимы все версии ICQ 7. Кроме того, функцию автоматического обновления ICQ нельзя отключить, и студент из Дармштадта рекомендует отказаться от ICQ вообще или сменить его на другой мессенджер. Производитель пока что не предоставил ни комментариев, ни патча.

МіткиМітки:  dns, icq, аська

Надіслати на E-mailНадіслати на E-mail   Версія для друкуВерсія для друку
Коментарі(0)

Поки що коментарів немає… Станьте першим хто залишить коментар на цю тему!

або
Ви можете увійти за допомогою:
Увійти з Facebook Увійти з Google Увійти з ВКонтакті