Dziurawe Gadu-Gadu

Na forum dyskusyjnym bugtraq pojawiły się informacje, które mogą zmartwić kilka milionów użytkowników popularnego komunikatora Gadu-Gadu - obecnego już w prawie każdym domu i w każdej firmie. Znaleziono w nim bowiem kilkanaście błędów zagrażających bezpieczeństwu użytkowanego programu. Umożliwiają one hackerom m.in. uruchomienie własnego programu na zaatakowanym komputerze, kradzież danych lub "wyłożenie" aplikacji. Do najgroźniejszych ze znalezionych błędów można zaliczyć:

- błąd parsingu - umożliwia przesłanie i wykonanie na komputerze "gadacza" dowolnego kodu;

Reklama

- GG umożliwia łączenie się przez proxy, ale nie autentykuje serwera; hacker może przez proxy wysłać złośliwy kod, który umożliwi mu buszowanie po komputerze ofiary bez ujawnienia się;

- exploit w dcc umożliwia podglądnięcie pamięci i plików na komputerze osoby, z którą rozmawiamy;

- przepełnienie bufora - błąd najczęściej wykorzystywany we włamaniach komputerowych;

- błąd w funkcji "image send" - nawet gdy jest ona zablokowana, można wysłać pliki mające do 100 bajtów, a "zdolny" hacker zawsze zmieści tam coś złośliwego;

- błąd w pętli odbioru danych.

Na szczęście autorzy programu zareagowali dość szybko. Większość błędów (poza przepełnieniem bufora) zostało w najnowszej wersji usuniętych.

Konsekwencje wciąż obecnego w kodzie GG błędu można natomiast zminimalizować przez wyłączenie połączeń wykorzystujących dcc, niełączenie się przez serwery proxy, czyszczenie śmieci i ostrożność w klikaniu na wiadomości od osób nieznajomych.

Dowiedz się więcej na temat: błąd | Gadu-Gadu

Reklama

Najlepsze tematy

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Dziś w Interii

Raporty specjalne

Rekomendacje