Хакер нашел в AOL Instant Messenger "дыру", через неделю AOL ее заделал

Хакер нашел в AOL Instant Messenger "дыру", через неделю AOL ее заделал

По сообщению Reuters, хакер, известный под ником Methodic, обнаружил уязвимость в программе мгновенной доставки сообщений AOL Instant Messenger. Не только обнаружил, но и написал код, при помощи которого можно удаленно "повалить" установленную на чужой компьютер программую. Для этого надо знать только ник потенциальной жертвы.

К счастью пользователей Instant Messenger и компании America On-Line, Methodic, в миру Тони Ламбирис, не собирался никому причинять вреда. Через неделю после того, как он известил о существовании уязвимости компанию AOL, ее программисты заделали уязвимость. Methodic стремился доказать, что системы мгновенной отправки сообщений, вроде Instant Messenger или ICQ, которыми пользуются миллионы людей, еще более уязвимы для вирусных и хакерских атак, чем электронная почта. Программа, которую сделал Ламбирис, вызывала переполнение буффера (buffer overflow) Instant Messenger'a, после чего жертве приходилось заново устанавливать у себя софт системы мгновенной отправки сообщения. Примерно таким же образом работал червь Code Red, вызывавший убытков приблизительно на 2,6 миллиарда долларов. Вирусы, обладающие способностью распространяться через службы мгновенной доставки сообщений, будут, возможно, еще опаснее, и, поскольку Instant Messenger и ICQ работают быстрее e-mail, скорость распространения может оказаться еще выше

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!