По сообщению Reuters, хакер, известный под ником Methodic, обнаружил
уязвимость в программе мгновенной доставки сообщений AOL Instant Messenger. Не
только обнаружил, но и написал код, при помощи которого можно удаленно
"повалить" установленную на чужой компьютер программую. Для этого надо знать
только ник потенциальной жертвы.
К счастью пользователей Instant Messenger и компании America On-Line, Methodic,
в миру Тони Ламбирис, не собирался никому причинять вреда. Через неделю после
того, как он известил о существовании уязвимости компанию AOL, ее программисты
заделали уязвимость. Methodic стремился доказать, что системы мгновенной
отправки сообщений, вроде Instant Messenger или ICQ, которыми пользуются
миллионы людей, еще более уязвимы для вирусных и хакерских атак, чем электронная
почта. Программа, которую сделал Ламбирис, вызывала переполнение буффера (buffer
overflow) Instant Messenger'a, после чего жертве приходилось заново
устанавливать у себя софт системы мгновенной отправки сообщения. Примерно таким
же образом работал червь Code Red, вызывавший убытков приблизительно на 2,6
миллиарда долларов. Вирусы, обладающие способностью распространяться через
службы мгновенной доставки сообщений, будут, возможно, еще опаснее, и, поскольку
Instant Messenger и ICQ работают быстрее e-mail, скорость распространения может
оказаться еще выше
Разбираем кейсы, делимся опытом, учимся на чужих ошибках