:

Szerző: Bizó Dániel

2005. március 30. 12:33

Trillianosok figyelem: biztonsági rés a kliensben

[TechWeb] A LogicLibrary, egy szoftveres biztonságtechnikával foglalkozó amerikai szoftvervállalat közleménye szerint a Trillian azonnali üzenetküldő (IM) klienst használók számítógépei fokozottan veszélyeztetettek. A támadók a széleskörű népszerűségnek örvendő kliens biztonsági, puffer túlcsordulásos hibáját kihasználva rosszindulatú kódot hajthatnak végre a gépen, anélkül, hogy a felhasználó észlelné -- ezáltal titokban akár a teljes irányítást is átvehetik.

[TechWeb] A LogicLibrary, egy szoftveres biztonságtechnikával foglalkozó amerikai szoftvervállalat közleménye szerint a Trillian azonnali üzenetküldő (IM) klienst használók számítógépei fokozottan veszélyeztetettek. A támadók a széleskörű népszerűségnek örvendő kliens biztonsági, puffer túlcsordulásos hibáját kihasználva rosszindulatú kódot hajthatnak végre a gépen, anélkül, hogy a felhasználó észlelné -- ezáltal titokban akár a teljes irányítást is átvehetik.

A taktika viszonylag egyszerű: a bűnözők megtörik a számítógépek százait, ezreit kiszolgáló domainnévfeloldó, közismertebb nevén DNS szervert. Ezt követően az egyes üzenetküldő, IM-hálózatok beléptető és kommunikációs kiszolgálói felé irányuló kapcsolatok nem a valós szerverek felé kerülnek továbbításra, hanem az elkövetők által megadott gépekkel épülnek fel. Így az IM-klienseket használókat tudtukon kívül térítik el. A bűnöző ezt követően sorra támadhatja a Trillian klienst használók számítógépeit, rongálhat, adatot lophat, más hálózatok ellen elosztott támadást indíthat a zombi gépekkel.

A hibáról egyelőre nincs hír az ingyenes változatban is hozzáférhető szoftvert fejlesztő Cereluan Studio oldalán, így javítás sem érhető el.

a címlapról