Súlyos biztonsági rések az ICQ-ban

Tóth Kristóf, 2003. május 6. 22:14
Egy számítógépes biztonsági cég két súlyos biztonsági hibára bukkant az America OnLine (AOL) népszerű ICQ chat programjában. A hibák akár a számítógép irányításának átvételét is lehetővé teszik a hackerek számára.
A számítógépes biztonsági megoldásokkal foglalkozó Core Security Technologies hétfőn hozta nyilvánosságra az ICQ chat programban található két, kritikus biztonsági hibát. A társaság valójában hat biztonsági hibára bukkant a szoftverben, de ezek közül négy nem jelent komoly veszélyt a felhasználók számára. A két kritikus hibára építve viszont bármilyen kódot lefuttathatnak a hackerek a felhasználó számítógépén, így gyakorlatilag bármit megtehetnek rajta, amit maga a felhasználó is megtehet a számítógép előtt ülve.

"A hibák által képviselt veszély mértéke nagymértékben függ a szoftverkörnyezettől" - mondta Ivan Arce, a Core technikai igazgatója. "Általában nem szoktuk konkrét veszélyességi osztályba sorolni a hibákat, mert úgy véljük, nem lehet sablonokat húzni az egyes hibákra" - tette hozzá.

A hibákat tartalmazó ICQ Pro 2003a verziót ezidáig mintegy 228 millió felhasználó töltötte le a Download.com weboldalról. A társaság által tavaly kiadott egyszerűsített verzió, az ICQ Lite a biztonsági cég közleménye szerint nem tartalmazza a most felfedezett hibákat.

A hat hibából három, köztük az egyik kritikus, az ICQ e-mail funkciójában található. Az e-mail kód hibájából a támadók idegen kód futtatására bírhatják a szoftvert, így gyakorlatilag bármit megtehetnek a rendszeren. A másik kritikus hiba a Core szerint az ICQ automatikus frissítési moduljában található. Mivel a frissítési rendszert nem védi jól kidolgozott biztonsági megoldás, a támadó olyan fájl küldhet, amelyet a szoftver frissítésnek vesz, és lefuttat.

Az ASUSTOR zászlóshajója tarolt 2024-ben

Az ASUSTOR Inc. kétlemezes zászlóshajó modellje, az AS5402T, melyet erőteljes specifikációi és teljesítménye tettek híressé, elnyerte a PCMag rangos Editors’ Choice és a 2024 legjobb technológiai termékeinek és szolgáltatásainak járó díját. Ez az elismerés megerősíti az AS5402T helyét a 2024 legnépszerűbb és legikonikusabb termékei között.

2025. február 6. 12:57

Ezekre érdemes figyelni, ha autóval közelítjük meg a sípályát

Beköszöntött a téli sportok szezonja, így a síelés kedvelői már hódolhatnak is kedvtelésüknek. Az utazás előtt azonban nem árt ellenőrizni gumiabroncsaink teljesítményét és alkalmasságát, valamint az útvonalon érvényes téli gumiabroncs előírásokat, hogy elkerüljük a kellemetlen meglepetéseket – hívják fel a figyelmet a Continental szakértői. 

2025. február 6. 11:29

2024 legjobb technológiai termékei között az AS5402T

Az ASUSTOR Inc. kétlemezes zászlóshajó modellje, az AS5402T, amely erőteljes specifikációiról és teljesítményéről vált ismertté, elnyerte a PCMag rangos Editors’ Choice- és 2024 legjobb technológiai termékeinek és szolgáltatásainak járó díját. Ez az elismerés megerősíti az AS5402T helyét 2024. legnépszerűbb és ikonikus termékei között.

2025. február 6. 10:29

Űrtechnológiát hoz a hálószobákba a tollszakma hazai képviselője

Mi köze a NASA technológiájának az ágyneműkhöz? Hány éves párnákon alszanak a luxusszállodák vendégei? És miért vásárolnak a kínaiak óriási takarókat, míg az európaiak inkább külön takaródznak? A főként nemzetközi piacra termelő, teljesen magyar tulajdonú Naturtex Kft. ügyvezetője, Gellért Balázs beszélt az alváskultúra világszintű különbségeiről, a fenntartható tollfeldolgozásról, valamint arról, hogyan változtatja meg az iparágat az automatizáció és a mesterséges intelligencia.

2025. február 6. 09:55

Akár 12 000 tesztabroncs gyártását spórolhatja meg a Bridgestone új virtuális szimulátorával

A Bridgestone új, csúcstechnológiás Driver-in-the-Loop (DiL) szimulátort telepít a Róma melletti EMEA régiós kutatás-fejlesztési központjába. Az új szimulátor, amelyben a tesztpilóta valós időben, aktívan irányítja az autót, kiegészíti a vállalat virtuális gumiabroncs-fejlesztési technológiáját (VTD) és egy újabb lépést jelent a teljesen digitális abroncsfejlesztési folyamat megvalósítása felé. Az innovációval a Bridgestone a mesterséges intelligenciát (MI) ötvözve képes lesz a gumiabroncsok és járművek együttes szimulációjára, amely fellendíti az innovatívfejlesztési folyamatokat, és a fenntarthatósági törekvéseket, miközben csökkenti a piacra jutási időt.

2025. február 5. 21:09

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Milyen nagy lesz a közelgő havazás? Előrejelzés a mesterséges intelligencia segítségével

2025. február 1. 13:44

Veszélyes hirdetések rejtőzhetnek a keresési eredményekben: hogyan ismerjük fel ezeket?

2025. január 30. 14:34

Magyarországra is megérkezett a világ első kereskedelmi forgalomban kapható humanoid robotja

2025. január 28. 12:57

Rekordárbevételt ért el az LG 2024-ben

2025. január 23. 19:26