Die 122 Millionen Nutzer von ICQ laufen Gefahr, dass ihre Maschine von Hackern übernommen wird, die sich zuvor eine sogenannte Buffer-Overflow-Verwundbarkeit zunutze gemacht haben. Übereinstimmend berichten CERT und AOL, dass sämtliche ICQ-Versionen vor der aktuellen 2001B von der Sicherheitslücke betroffen sind. Die Hacker verschaffen sich Zugang auf eine entsprechend ausgestattete Maschine, indem sie bei eingeschalteter "Voice Video and Game"-Funktion einen Buffer-Overflow-Angriff starten. Dabei wird ein Feld mit derart vielen Zeichen gefüllt, dass das Programm in eine Reihe von Fehlfunktionen hineinsteuert und dabei den Rechner für einen externen Zugang weit öffnet. CERT erkennt an, dass AOL serverseitig alles versucht habe, um solche Buffer-Overflow-Angriffe zu erkennen und die dazugehörigen ICQ-User abzublocken. ICQ-Mitglieder sollten trotzdem einerseits umgehend auf die Version 2001B upgraden und gleichzeitig besondere Vorsicht walten lassen, wenn ein unbekannter ICQler zu einem Online-Spiel einlädt.
Quelle:
winfuture.de
29-01-2002, 11:21
Warnung: Sicherheitslücke in ICQ
Baum-Darstellung
