AIM a rischio attacchi

AIM a rischio attacchi

A rischio il client di chat di AOL AIM dopo la scoperta di una vulnerabilità che permette l'esecuzione di comandi da remoto

di Marco Giuliani pubblicata il , alle 14:11 nel canale Sicurezza
 

iDefense, società impegnata nel settore della sicurezza informatica, ha scoperto un bug nel sistema di instant messaging AIM prodotto da AOL.

Il bug consiste in un'errata gestione del sistema di away, precisamente della funzione 'goaway'. Mandando una stringa di una determinata lunghezza il buffer va a sovrascrivere parte di codice presente nello stack, causando un buffer overflow.

Sfruttando questa falla un attacker remoto può eseguire comandi con i privilegi dell'utente che sta usando AIM. Anche le ultime versioni di AIM (5.5 e superiori), seppur compilate con Microsoft Visual Studio .NET 2003 e quindi con la funzione 'stack protection', sono tuttavia vulnerabili.

iDefense sta collaborando con AOL dal 7 Luglio scorso per sistemare questo bug. Tuttavia nei giorni scorsi un altro gruppo di ricercatori ha scoperto la vulnerabilità e ha mandato un advisory al sito Secunia, per cui la società ha deciso di rendere pubblico il problema.

L'exploit di questa vulnerabilità richiede che l'utente AIM clicchi su un URL contraffatto dall'attacker.
Fino a quando AOL non rilascerà una patch, per sistemare il problema basta cancellare la chiave 'aim' sotto 'HKEY_CLASSES_ROOT\'.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Crisidelm17 Agosto 2004, 15:07 #1
Non ho capito: se uno è away, condizione necessaria per il bug, come fa a clickare sul link?
Dumah Brazorf17 Agosto 2004, 15:29 #2
Non conosco il programma ma un utente potrebbe scegliere di segnalarsi away per non essere disturbato ma essere davanti allo schermo... E' plausibile?
Ciao.
Crisidelm17 Agosto 2004, 15:54 #3
Plausibile sì, ma non molto consono alla "netiquette"
Cimmo17 Agosto 2004, 16:49 #4
Ma quale netiquette, uno potra' fare quello che gli pare e farsi rintracciare quando gli pare?
Crisidelm18 Agosto 2004, 14:38 #5
Si mette il Do Not Disturb o simile...
DioBrando18 Agosto 2004, 17:37 #6
Originariamente inviato da Crisidelm
Plausibile sì, ma non molto consono alla "netiquette"


uno si scoccia a dover cambiare magari icona ogni tot minuti a seconda di quello che fà...tanto vale mandare il msg e quando l'altro risponde risponde...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^