Ein Student hat gravierende Sicherheitrisiken im Update-System von ICQ 7 entdeckt und auf securityfocus.com veröffentlicht.
Mittels einer Manipulation der Internetanbindung könnte der Server eines Angreifers Spionageprogramme oder anderen Schadcode ins System des Opfers einspeisen.
Da beim automatischen Aktualisieren der Software nicht überprüft wird, ob der Update-Server zu dem sich ICQ 7 verbindet, eine Imitation ist, kann man durch das Windows-Programm Schadcode ausführen.
Voraussetzung ist, dass der Router oder der Computer des Endanwenders dementsprechend manipuliert wurde.
Man könnte den PC so veranlassen die Adresse des Zielservers falsch aufzulösen und sich stattdessen zum Server des Angreifers zu verbinden. Insbesondere bei der Verwendung von Standardpasswörtern im Router, kann eine solche Manipulation von außen durchgeführt werden.
Aufgrund der Tatsache, dass sich die automatische Updatesuche nicht deaktivieren lässt, wird sicherheitsbewussten Anwendern geraten, wenigstens vorübergehend auf einen anderen Chat-Client umzusteigen.
Bislang reagierten die Entwickler der Software noch nicht auf den Fehlerfund in ihrem Produkt.
Quelle: gulli.news
Neue Kommentare