AOL:n pikaviestiohjelmassa vieläkin reikä
28.1.2002 13:13 AOL:n 122 miljoonan käyttäjän massa on taas tietoturvahyökkäysten kohteena. Uusi reikä mahdollistaa koodin ajamisen käyttäjän oikeuksilla.
CERT varoittaa uudesta AOL:n pikaviestiohjelmassa olevasta puskurin ylivuoto-ongelmasta. Turva-aukko mahdollistaa koodin ajamisen koneella käyttäjän käyttöoikeuksilla.
Aukkoa hyödyntävä ohjelma on olemassa ja CERT on tietoinen sen olemassaolosta. Sen ei kuitenkaan uskota levinneen eikä kyseiseen aukkoon kohdistuvia murtoyrityksiä ole havaittu. Ongelma koskee kaikkia käyttäjiä, joilla on käytössään AOL Mirabilis ICQ versio 2001A tai sitä aiempi.
Ongelma on kohtalaisen merkittävä koska vastikään samassa AOL:n pikaviestiohjelmassa havaittiin toinen tietoturva-aukko, jonka AOL onnistui osin hoitamaan palvelinpäässä tehdyillä toimenpiteillä.
Havaittujen turva-aukkojen hyödyntäminen on kuitenkin mahdollista käyttämällä tarkoitukseen varattua, ylimääräistä ICQ-palvelinta, DNS-osoitteiden väärentämistä tai niin kutsuttua "man in the middle" -hyökkäystä, jossa tunkeutuja asettuu käyttäjän ja palveluntarjoajan väliin.
Jos te 122 miljoonaa käyttäjää siellä viitsisitte päivittää...
Kun AOL:n 122 miljoonan käyttäjän tietoisuus tietoturva-asioista on verraten alhaisella tasolla, on helppo arvata, mitä tulee käymään: AOL ei aktiivisesti tiedota ongelmasta ja suurimmalla osalla jää vanhat asiakasohjelmat käyttöön.
Lisäksi tilanne osoittaa sen, miten haavoittuvia tällaiset puoliksi huvikäyttöön tehdyt ohjelmistot ovat. Ainoa versio, jossa kyseistä vikaa ei ole, on vielä beta-asteella. Myös AOL suosittelee tämän beta-version asentamista.
Tällaisten ohjelmistojen tarjoajien vastuu on taatusti tulevaisuudessa esiin nouseva keskustelunaihe. Kyseessä on erilaisten vapaiden internet-palveluiden kannalta kuolemankysymys.
Elias Aarnio toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 10.2. Facebook-kaverin poisto johti kaksoismurhaan
- 10.2. Googlen lompakko hakkeroitiin helposti
- 10.2. Google pystyttää kilpailijaa Dropboxille
- 10.2. Alcatel-Lucent lopettaa työpaikkoja
- 10.2. Pirate Bay uhmaa muistitikulla estoja
- 10.2. Comptel puolittaa osingon
- 10.2. Kodak keskittyy kuvien tulostamiseen
- 10.2. Yle: Piraattiradio häiriköi Turun seudulla
- 10.2. Windows XP:lle harvinaisen vähän korjauksia
- 10.2. Itsemurhatehtaan johtajalta vohkittiin salasana
- 10.2. Googlen ensimmäinen työntekijä lähtee
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 9.2. Uusi iPad tulee maaliskuun alussa?
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
- 8.2. Nokian potkut uhkaavat tuhatta Salon tehtaalla
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 9.2. Windows 8:n testiversio ilmestyy karkauspäivänä
- 9.2. Apple myy vihdoin iPhone 4S:ää Kiinassa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Uusi iPad tulee maaliskuun alussa?
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Google pystyttää kilpailijaa Dropboxille 16:15
- Windows XP:lle harvinaisen vähän korjauksia 12:37
- Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla 10:22
- Windows 8:n testiversio ilmestyy karkauspäivänä 00:22
- @450-verkko vaihtaa tekniikkaa 12:49
- Googlen Terminator-lasit täydentävät todellisuutta 15:13
- Microsoft poistaa start-napin 13:19
- Google pyyhki Atlantiksen kartalta 15:59
- Lisää
Digiyesterday
Kolme vuotta sitten
Etelä-Koreassa gigabitin yhteydet koteihin vuonna 2012
11.02.2009 Etelä-Koreassa aiotaan nostaa nettiyhteyksien nopeudet kymmenkertaisiksi kolmessa vuodessa.
Taloussanomat
- Koulutettu, ole iloinen huonosta palkastasi 06:01
- SK: Nokia ulkoisti lokakuussa – Accenture jakaa jo eropaketteja 20:59
- Suoraan Wall Streetiltä: "Olen nyt alfauros" 20:24
- Kreikan sopu järkkyi jo: Puoluepomo aikoo äänestää ei 16:22
- Raatoja tulee ravintola-alalla: "Dokaaminen meni muodista" 15:01
- Tämä sana joutui pannaan – Ollila haluaa sen takaisin 15:39
- Erimielisyyksiä osingoista – OP-Pohjola antoi potkut pankkiirilleen 10:07
- USA:ssa luottamus notkahti vielä pelättyäkin enemmän 17:32
- Merkel: Kreikka tarvitsee lisää apua 13:01
- Kreikan poliisi haluaa pidättää EU-virkailijat 17:12
- » Taloussanomat.fi
