Biztonsági rés az AOL Instant Messengerben

Tóth Kristóf, 2002. május 7. 05:34
Az AOL Time Warner nem tudta sikeresen kiküszöbölni azt a biztonsági problémát, amelyre az AOL Instant Messengerben bukkantak a szakértők januárban, és amelyet a hackerek így továbbra is kihasználhatnak.
Egy számítógépes biztonsági szakértő szerint a biztonsági rés, amely az AOL Time Warner "javítását" követően továbbra sem szűnt meg, ugyan olyan veszélyes, mint amilyen maga az eredeti probléma volt. Matt Conover, a w00w00 számítógépes biztonsági problémákkal foglalkozó csoport tagja elmondta, hogy az AIM azonnali üzenetküldő szoftverben található biztonsági rés rosszindulatú kód futtatását teszi lehetővé a felhasználó számítógépén.

- Ez gyakorlatilag szinte ugyanaz a probléma, mint amire eredetileg rábukkantunk, és ez elszomorító - mondta Conover. - Egy kissé átalakított eljárással könnyedén meg tudtuk kerülni a szűrőt, amellyel az AOL Time Warner meg akarta szüntetni a problémát - tette hozzá.

A szakértő szerint a probléma ismételt felbukkanásának hírére az AOL Time Warner egy második szűrőt is épített szervereire, amellyel megakadályozható annak kihasználása. Mivel a javítást elegendő feltelepíteni az AOL saját szervereire, a felhasználóknak nem kell új AIM javítást letölteniük az Internetről.

Conover elmondta, hogy bár az AOL Time Warner a hiba bejelentését követően gyorsan cselekedett, a társaság továbbra sem tart fenn kapcsolatot a biztonsági szakértőkkel, akiknek magánszemélyként kellett üzenniük a médiaóriásnak. Mindemellett az is problémát jelenthet, hogy az immár második javítás is csak betapasztja, de nem javítja a biztonsági rést, ezért könnyen lehet, a biztonsági hiba később még problémát fog okozni. "Nem hiszem, hogy eleget tettek az IM biztonságának garantálása érdekében. Gyorsan reagáltak a hiba hírére, de ha itt megállnak, szerintem lusták."

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36