Računalništvo, telefonija
13.08.2004 06:41
Posodobljeno 17 let nazaj.

Deli z drugimi:

Share

Odkrita ranljivost v AOL-ovem klepetalniku

V AOL-u so priznali, da je njihov klepetalni program, Instant Messenger, ranljiv za “buffer overflow” napade in hkrati obljubili, da bo popravek na voljo najkasneje v nekaj dneh. Javnost sta z napako sicer prvi seznanili podjetji Internet Security Systems in Secunia, ki sta napako takoj po odkritju označili za kritično, saj preko nje lahko tretja oseba prevzame nadzor nad računalnikom neke osebe, ki omenjeni klepetalnik uporablja. Usluge Instant Messenger naj bi uporabljajo približno 36 milijonov aktivnih uporabnikov po svetu, kar pa ga postavlja v sam vrh spletnih klepetalnikov. Luknja naj bi se skrivala v funkciji za odsotnost “Away”, odprla pa naj bi se takrat, ko bi uporabnik pustil sporočilo odsotnosti daljše od 1.024 bajtov. Teoretično ima, po odprtju luknje, tretja oseba možnost povezave ranljivega računalnika s katerokoli spletno stranjo, preko katere bi na tak računalnik lahko namestili trojanskega konja, črva, virus ali pa katerikoli drug digitalni pesticid. V AOL-u naj bi bili sicer z napako že seznanjeni od 12. julija, vendar kot trdijo niso želeli obvestiti javnosti vse dokler nebi napake odpravili, saj so se bali množičnih napadov na svoje uporabnike.


Pri AOL-u obljubljajo hiter popravek..

Prijavi napako v članku