Otkriven opasan propust u ICQ
Vesti, 19.01.2011, 08:28 AM

U popularnom chat klijentu ICQ otkriven je ozbiljan bezbednosni propust koji omogućava napadačima da pokrenu maliicozni kod na pogođenom sistemu, tvrdi istraživač bezbednosti Danijel Sejter.
Propust pogađa automatski mehanizam za ažuriranje programa svih verzija ICQ 7 za Windows, do verzije 7.2, build 3525 (koja je aktuelna verzija). ICQ 6 i starije verzije nisu testirane.
Problem nastaje zbog toga što aplikacija ne proverava identitet servera sa kojeg se preuzima ažuriranje ili izvor ažuriranja programa pomoću digitalnih signatura ili na neki sličan način.
Oponašanjem servera za ažuriranje, napadač može isporučiti svoje fajlove koji se izvršavaju pri sledećem pokretanju ICQ klijenta. S obzirom da osnovno podešavanje ICQ-a podrazumeva da se chat klijent automatski pokreće nakon pokretanja Windowsa i da proverava da li ima dostupnih ažuriranja pri svakom pokretanju, napad je vrlo realna opcija za napadače.
Sejter je čak razvio i objavio program za ažuriranje ICQ-a, PoC ICQ, kao i uputstva o tome kako je moguće sa HTTP servera korisnicima ICQ-a poturiti maliciozno ažuriranje.
S obzirom da ne postoji mogućnost isključivanja automatskog ažuriranja, Sejter savetuje korisnicima da prestanu sa korišćenjem programa dok propust ne bude ispravljen ili dok se koriscima ICQ 7 ne ponudi mogućnost isključivanja automatskog ažuriranja.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade