Biztonsági rések mérgezik az üzenetküldő szolgáltatásokat

Tóth Kristóf, 2002. május 12. 20:59
Egyes számítógépes biztonsági szakértők szerint a hackerek minden bizonnyal számos olyan biztonsági rést ismernek az azonnali üzenetküldő szolgáltatásokban, amelyet kihasználva betörhetnek a felhasználó számítógépébe.
Matt Conover amiatt aggódik, hogy a hackerek tudhatnak valamit, amit ő, és a hozzá hasonló biztonsági szakértők nem. A számítógépes biztonsági szakértő, aki az azonnali üzenetküldő szolgáltatások biztonsági hiányosságaival foglalkozik, a közelmúltban felfedett egy súlyos biztonsági problémát az AOL Instant Messengerben, amelyet az AOL Time Warner szakemberei azóta ki is javítottak, így a felhasználóknak elvileg nem kell aggódniuk. Conovert azonban azok a hibák aggasztják, amelyekről sem ő, sem az AOL és riválisai nem tudnak.

- Vannak olyan emberek, akik számos biztonsági rést ismernek, de nem hozzák azokat nyilvánosságra - mondta a szakértő, aki a w00w00 számítógépes biztonsági kérdésekkel foglalkozó csoport tagja, és a hálózati rendszerek védelmével foglalkozó Entercept Security Technologies-nél dolgozik.

A szakértők szerint az azonnali üzenetküldő szolgáltatások széleskörű elterjedésével a megoldásokban rejtőző biztonsági rések veszélye jelentősen megnőtt. Csak az elmúlt egy hét alatt fény derült egy biztonsági problémára az AOL Instant Messengerben, valamint egy hasonló biztonsági résre az MSN Messengerében.

"Mindez még több nem megfelelő biztonságú alkalmazást jelent" - mondta Marc Maiffret, az eEye Digital Security egyik szakértője. "Az alkalmazások továbbra is tartalmaznak hasonló jellegű biztonsági réseket" - tette hozzá a szakértő, aki az MSN Messenger problémáját felfedezte. A problémák terhe alól azonban nem menekül a Yahoo Instant Messengere sem, amely a szakértők szerint szintén rejt egy-két gyenge pontot.

"Ezeket a rendszereket egyáltalán nem nehéz biztonságossá tenni" - mondta Jeremie Miller, a Jabber azonnali üzenetküldő szolgáltatás kifejlesztője. "Az ilyen megoldások esetében azonban nem ez az elsődleges cél, hanem csak egy szolgáltatás készítése" - tette hozzá.