ICQ 6.x i problem ze statusami

24.04.2008 9:09, Autor: Daniel Karcz (DanKar), Kategoria: News

Firma INFIGO poinformowała o wykryciu luki bezpieczeństwa w popularnym komunikatorze internetowym ICQ, która umożliwia intruzowi przejęcie kontroli nad systemem.

Problem dotyczy komunikatora ICQ w wersji 6.x, w tym także najnowszej oznaczonej symbolem build 6043. Usterka objawia się w tym, że aplikacja nie potrafi kontrolować danych przesyłanych podczas zmiany przez użytkownika statusu. Specjalnie spreparowany opis, może doprowadzić do błędu przepełnienia bufora, a co za tym idzie umożliwić przemycenie na komputer ofiary szkodliwego kodu. Z błędem do czynienia mamy również, gdy intruz znajdujący się na liście kontaktów i posiadający sfałszowany opis wyśle ofierze wiadomość (a wraz z nią informację o aktualnym statusie), która zostanie automatycznie odebrana przez aplikację. Po zainfekowaniu wykonany może zostać kod znajdujący się w komórce pamięci, gdzie znajdują się informacje o pobranych z Internetu danych.

Twórcy komunikatora ICQ udostępnili już stosowną poprawkę, która niweluje wspomniany błąd. Dostępna jest ona do pobrania za pośrednictwem mechanizmu automatycznej aktualizacji.

Źródło: INFIGO

komentarze (11)

r e k l a m a

Komentarze (11)

herflik (niezalogowany) | 24.04.2008 10:09#1

dość niebezpieczny błąd ..

Uroczy (niezalogowany) | 24.04.2008 11:02#2

ulubione zdanie speców od zabezpieczeń " może doprowadzić do błędu przepełnienia bufora, a co za tym idzie umożliwić przemycenie na komputer ofiary szkodliwego kodu."

Spec (niezalogowany) | 24.04.2008 11:17#3

@Uroczy: To typowy i najczęściej spotykany błąd bezpieczeństwa w wielu nawet jak się okazuje popularnych aplikacjach... skutkujący w rezultacie właśnie takimi, a nie innymi konsekwencjami. Co Twoim zdaniem w tej zacytowanej wypowiedzi jest nie tak? Czyżby to tylko takie ironiczne czepianie czego się tylko da?

marcin (niezalogowany) | 24.04.2008 12:03#4

Haha ... miliony hakerów na świecie całym już tylko oczekują na możliwość zhakowania domowego kompa przez komunikator .... i "wykradzenia" zdjęć z wakacji.

klaudi (niezalogowany) | 24.04.2008 12:18#5

@,,,marcin

miliony hakerów na świecie całym już tylko oczekują na możliwość zhakowania domowego kompa przez komunikator .... i "wykradzenia" zdjęć z wakacji.

_koles_ (niezalogowany) | 24.04.2008 12:26#6

Ciekawe, jak powinien wyglądać ten, odpowiednio spreparowany opis?

arti040 (niezalogowany) | 24.04.2008 12:53#7

Wykradzenie zdjec z wakacji jest malo luktratywne ale kolejny komputer do botnetu rozsylajacego spam - juz troche bardziej.

marcin (niezalogowany) | 24.04.2008 14:25#8

Do: Arti040. Zgadza się, jasne, że kolejny zombie to łakomy kąsek, ale zdecydowanie łatwiej jest wystawić ofierze pięknie wyglądającą stronę z żądaniem instalacji jakiegoś plugina niezbędnego do odtworzenia ulubionego filmiku czy czegokolwiek innego, niż liczyć na to iż ten wymagany opis przyjmie postać umożliwiającą atak i tak dalej, i tak dalej ...

uroczy (niezalogowany) | 24.04.2008 16:30#9

chodzi mi ze dla laika to bełkot bufor itp a dl zawansowanego usera to za mało :) jak musi być spreparowany czy to przepuszcza vba :)

Killavus (niezalogowany) | 24.04.2008 22:02#10

@uroczy:
To co, może jeszcze mają Ci podrzucić gotowy kod? :) O to chodzi, żeby informować o luce, ale nie sposobie jej wykorzystania.

Pozdrawiam.

WhizzKid (niezalogowany) | 26.04.2008 9:11#11

@Spec
Niby nic z tym zdaniem, ale ciągle je czytamy, nudne to. Niech piszą "to co zwykle" dla urozmaicenia :P

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.