Os servidores do ICQ foram atacados, pela segunda vez, na segunda-feira, dia 25 de Junho, divulgou a ZDNet.
A homepage do programa ficou afectada depois da invasão do grupo de hackers conhecido como Innocent Boys, enquanto outro servidor, o ICQgroup01.icq.com, foi simultaneamente atacado pelo Men in Hack, que adicionou uma versão alterada na página comum do software de mensagens instantâneas.

O programa gratuito de mensagens, baseado num sistema peer-to-peer, utiliza o software para servidores da Microsoft: o Microsoft IIS 5.

A este respeito, Mark Read, analista de sistemas de segurança da MIS Corporate Defence Solutions, afirmou que o ICQ tem ''mais buracos no seu sistema de segurança do que um queijo suíço'', acrescentando que a Microsoft parece não entender o que significa a protecção das entradas no programa. Por isso, prevê novos ataques para as próximas semanas.

Para realizar o ataque, os hackers aproveitaram-se de dois buffers do IIS, para a realização de tarefas que possibilitam o controlo do servidor. Estes problemas na segurança agravam-se, porque os utilizadores não utilizam os patchs, quando estes existem. Esta é, pelo menos, a opinião de Read, que explicou que os utilizadores não instalam os patchs nem subscrevem mailing lists de detecção de bugs.

Já a AOL afirmou que a vulnerabilidade foi rapidamente resolvida e que o ataque não permitiu o acesso aos dados dos clientes.

Cartoon  :  Opinião  :  Fórum  :  Primeira página  :  Voltar ao topo  
Tecnologia  :  Software  :  Jogos  :  Caderno  :  Web  :  Livraria  :  Formação