Dziurawe Gadu-Gadu
Na forum dyskusyjnym bugtraq pojawiły się informacje, które mogą zmartwić kilka milionów użytkowników popularnego komunikatora Gadu-Gadu - obecnego już w prawie każdym domu i w każdej firmie. Znaleziono w nim bowiem kilkanaście błędów zagrażających bezpieczeństwu użytkowanego programu. Umożliwiają one hackerom m.in. uruchomienie własnego programu na zaatakowanym komputerze, kradzież danych lub "wyłożenie" aplikacji. Do najgroźniejszych ze znalezionych błędów można zaliczyć:
- błąd parsingu - umożliwia przesłanie i wykonanie na komputerze "gadacza" dowolnego kodu;
- GG umożliwia łączenie się przez proxy, ale nie autentykuje serwera; hacker może przez proxy wysłać złośliwy kod, który umożliwi mu buszowanie po komputerze ofiary bez ujawnienia się;
- exploit w dcc umożliwia podglądnięcie pamięci i plików na komputerze osoby, z którą rozmawiamy;
- przepełnienie bufora - błąd najczęściej wykorzystywany we włamaniach komputerowych;
- błąd w funkcji "image send" - nawet gdy jest ona zablokowana, można wysłać pliki mające do 100 bajtów, a "zdolny" hacker zawsze zmieści tam coś złośliwego;
- błąd w pętli odbioru danych.
Na szczęście autorzy programu zareagowali dość szybko. Większość błędów (poza przepełnieniem bufora) zostało w najnowszej wersji usuniętych.
Konsekwencje wciąż obecnego w kodzie GG błędu można natomiast zminimalizować przez wyłączenie połączeń wykorzystujących dcc, niełączenie się przez serwery proxy, czyszczenie śmieci i ostrożność w klikaniu na wiadomości od osób nieznajomych.
