Otkriven opasan propust u ICQ

Vesti, 19.01.2011, 08:28 AM

Otkriven opasan propust u ICQ

U popularnom chat klijentu ICQ otkriven je ozbiljan bezbednosni propust koji omogućava napadačima da pokrenu maliicozni kod na pogođenom sistemu, tvrdi istraživač bezbednosti Danijel Sejter.

Propust pogađa automatski mehanizam za ažuriranje programa svih verzija ICQ 7 za Windows, do verzije 7.2, build 3525 (koja je aktuelna verzija). ICQ 6 i starije verzije nisu testirane.

Problem nastaje zbog toga što aplikacija ne proverava identitet servera sa kojeg se preuzima ažuriranje ili izvor ažuriranja programa pomoću digitalnih signatura ili na neki sličan način.

Oponašanjem servera za ažuriranje, napadač može isporučiti svoje fajlove koji se izvršavaju pri sledećem pokretanju ICQ klijenta. S obzirom da osnovno podešavanje ICQ-a podrazumeva da se chat klijent automatski pokreće nakon pokretanja Windowsa i da proverava da li ima dostupnih ažuriranja pri svakom pokretanju, napad je vrlo realna opcija za napadače.

Sejter je čak razvio i objavio program za ažuriranje ICQ-a, PoC ICQ, kao i uputstva o tome kako je moguće sa HTTP servera korisnicima ICQ-a poturiti maliciozno ažuriranje.

S obzirom da ne postoji mogućnost isključivanja automatskog ažuriranja, Sejter savetuje korisnicima da prestanu sa korišćenjem programa dok propust ne bude ispravljen ili dok se koriscima ICQ 7 ne ponudi mogućnost isključivanja automatskog ažuriranja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google testira plave verfikacione oznake za linkove u pretrazi

Google testira plave verfikacione oznake za linkove u pretrazi

Google je počeo da eksperimentiše sa novom funkcijom verifikacije u pretrazi koja bi trebalo da pomogne korisnicima da izbegnu klikove na linkove za... Dalje

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft je najavio značajno ažuriranje svog softvera Microsoft Defender, sa ciljem poboljšanja bezbednosti korisnika automatskim otkrivanjem nebe... Dalje

Više od trećine zaposlenih tajno deli poslovne informacije sa AI alatima

Više od trećine zaposlenih tajno deli poslovne informacije sa AI alatima

Više od trećine (38%) zaposlenih deli osetljive poslovne podatke sa AI alatima bez dozvole svog poslodavca, pokazuju podaci iz novog istraživanju ... Dalje

Hakeri mogu daljinski kontrolisati Kia automobile samo uz pomoć registarskih tablica

Hakeri mogu daljinski kontrolisati Kia automobile samo uz pomoć registarskih tablica

Ranjivost u vozilima Kia mogla je omogućiti hakerima da daljinski kontrolišu automobile koristeći samo registarske tablice. Greška je ispravljen... Dalje

Reklame na društvenim mrežama igrače League of Legends vode do opasnog malvera

Reklame na društvenim mrežama igrače League of Legends vode do opasnog malvera

Bitdefender upozorava da sajber kriminalci koriste Svetsko prvenstvo League of Legends (LoL) za širenje malvera u napadima koji ciljaju igrače širo... Dalje