Este texto está disponível em :
http://www.digito.pt/tecnologia/noticias/tec4052.html
Servidores do ICQ atacados
Os servidores do ICQ foram atacados, pela segunda vez, na segunda-feira, dia 25 de Junho, divulgou a ZDNet.
A homepage do programa ficou afectada depois da invasão do grupo de hackers conhecido como Innocent Boys, enquanto outro servidor, o ICQgroup01.icq.com, foi simultaneamente atacado pelo Men in Hack, que adicionou uma versão alterada na página comum do software de mensagens instantâneas. O programa gratuito de mensagens, baseado num sistema peer-to-peer, utiliza o software para servidores da Microsoft: o Microsoft IIS 5 . A este respeito, Mark Read, analista de sistemas de segurança da MIS Corporate Defence Solutions , afirmou que o ICQ tem ''mais buracos no seu sistema de segurança do que um queijo suíço'', acrescentando que a Microsoft parece não entender o que significa a protecção das entradas no programa. Por isso, prevê novos ataques para as próximas semanas. Para realizar o ataque, os hackers aproveitaram-se de dois buffers do IIS, para a realização de tarefas que possibilitam o controlo do servidor. Estes problemas na segurança agravam-se, porque os utilizadores não utilizam os patchs, quando estes existem. Esta é, pelo menos, a opinião de Read, que explicou que os utilizadores não instalam os patchs nem subscrevem mailing lists de detecção de bugs. Já a AOL afirmou que a vulnerabilidade foi rapidamente resolvida e que o ataque não permitiu o acesso aos dados dos clientes.
Voltar à página anterior
Página principal
