:

Szerző: Bizó Dániel

2005. március 30. 12:33

Trillianosok figyelem: biztonsági rés a kliensben

[TechWeb] A LogicLibrary, egy szoftveres biztonságtechnikával foglalkozó amerikai szoftvervállalat közleménye szerint a Trillian azonnali üzenetküldő (IM) klienst használók számítógépei fokozottan veszélyeztetettek. A támadók a széleskörű népszerűségnek örvendő kliens biztonsági, puffer túlcsordulásos hibáját kihasználva rosszindulatú kódot hajthatnak végre a gépen, anélkül, hogy a felhasználó észlelné -- ezáltal titokban akár a teljes irányítást is átvehetik.

[TechWeb] A LogicLibrary, egy szoftveres biztonságtechnikával foglalkozó amerikai szoftvervállalat közleménye szerint a Trillian azonnali üzenetküldő (IM) klienst használók számítógépei fokozottan veszélyeztetettek. A támadók a széleskörű népszerűségnek örvendő kliens biztonsági, puffer túlcsordulásos hibáját kihasználva rosszindulatú kódot hajthatnak végre a gépen, anélkül, hogy a felhasználó észlelné -- ezáltal titokban akár a teljes irányítást is átvehetik.

A taktika viszonylag egyszerű: a bűnözők megtörik a számítógépek százait, ezreit kiszolgáló domainnévfeloldó, közismertebb nevén DNS szervert. Ezt követően az egyes üzenetküldő, IM-hálózatok beléptető és kommunikációs kiszolgálói felé irányuló kapcsolatok nem a valós szerverek felé kerülnek továbbításra, hanem az elkövetők által megadott gépekkel épülnek fel. Így az IM-klienseket használókat tudtukon kívül térítik el. A bűnöző ezt követően sorra támadhatja a Trillian klienst használók számítógépeit, rongálhat, adatot lophat, más hálózatok ellen elosztott támadást indíthat a zombi gépekkel.

A hibáról egyelőre nincs hír az ingyenes változatban is hozzáférhető szoftvert fejlesztő Cereluan Studio oldalán, így javítás sem érhető el.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.