Biztonsági rés az AOL Instant Messengerben

Tóth Kristóf, 2002. május 7. 05:34
Az AOL Time Warner nem tudta sikeresen kiküszöbölni azt a biztonsági problémát, amelyre az AOL Instant Messengerben bukkantak a szakértők januárban, és amelyet a hackerek így továbbra is kihasználhatnak.
Egy számítógépes biztonsági szakértő szerint a biztonsági rés, amely az AOL Time Warner "javítását" követően továbbra sem szűnt meg, ugyan olyan veszélyes, mint amilyen maga az eredeti probléma volt. Matt Conover, a w00w00 számítógépes biztonsági problémákkal foglalkozó csoport tagja elmondta, hogy az AIM azonnali üzenetküldő szoftverben található biztonsági rés rosszindulatú kód futtatását teszi lehetővé a felhasználó számítógépén.

- Ez gyakorlatilag szinte ugyanaz a probléma, mint amire eredetileg rábukkantunk, és ez elszomorító - mondta Conover. - Egy kissé átalakított eljárással könnyedén meg tudtuk kerülni a szűrőt, amellyel az AOL Time Warner meg akarta szüntetni a problémát - tette hozzá.

A szakértő szerint a probléma ismételt felbukkanásának hírére az AOL Time Warner egy második szűrőt is épített szervereire, amellyel megakadályozható annak kihasználása. Mivel a javítást elegendő feltelepíteni az AOL saját szervereire, a felhasználóknak nem kell új AIM javítást letölteniük az Internetről.

Conover elmondta, hogy bár az AOL Time Warner a hiba bejelentését követően gyorsan cselekedett, a társaság továbbra sem tart fenn kapcsolatot a biztonsági szakértőkkel, akiknek magánszemélyként kellett üzenniük a médiaóriásnak. Mindemellett az is problémát jelenthet, hogy az immár második javítás is csak betapasztja, de nem javítja a biztonsági rést, ezért könnyen lehet, a biztonsági hiba később még problémát fog okozni. "Nem hiszem, hogy eleget tettek az IM biztonságának garantálása érdekében. Gyorsan reagáltak a hiba hírére, de ha itt megállnak, szerintem lusták."

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!

2024. november 5. 11:59

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51