image

Ernstig lek in AIM

donderdag 3 januari 2002, 10:46 door Redactie, 2 reacties

w00w00 Security Development heeft een ernstig lek in de AOL Instant Messenger (AIM) ontdekt. AIM is een programma waarmee internet-gebruikers elkaar berichten kunnen sturen, vergelijkbaar met ICQ. Door middel van het gevonden lek kan iemand zonder dat de AIM gebruiker het door heeft (en zonder dat deze dit kan voorkomen) toegang krijgen tot zijn PC. Volgens w00w00 zijn alleen gebruikers van de laatste AIM versies kewetsbaar. Mensen die via AOL internettoegang hebben of de AIM die bij Netscape wordt meegeleverd wordt gebruiken, zouden geen last hebben van het lek. AIM wordt volgens w00w00 door meer dan honder miljoen mensen gebruikt. Een lek in deze software kan ernstige gevolgen hebben als iemand een worm schrijft die hier gebruik van maakt. AOL heeft aangekondigd zo spoedig mogelijk aanpassingen in de server-software te maken waardoor misbruik van het gevonden lek niet meer mogelijk zou zijn.

Reacties (2)
10-01-2002, 14:54 door gerrie mansur
Laat me niet lachen dit is een zeeeer oude lek, een ex collega wist me dit al 2 jaar geleden te vertellen.

Ik heb dit zelfs per fax bevestigd aan aol: maar dichten ho maar !!!

Groet Gerrie
10-01-2002, 16:42 door Anoniem
Originally posted by gerrie mansur
Laat me niet lachen dit is een zeeeer oude lek, een ex collega wist me dit al 2 jaar geleden te vertellen.

Ik heb dit zelfs per fax bevestigd aan aol: maar dichten ho maar !!!

Groet Gerrie

Het schijnt dat de alom gevreesde TCP/IP en de protocolstack al jaren hartstikke lek zijn; je kunt er zomaar mee connecten.
Staat al jaren in iedere RFC en handleiding, maar denk je dat ze zo'n gevaarlijk oud gat dichten ?

Het help de security in het algemeen ook onwijs om te horen dat je een pientere collega had..

Peaz..

* don't feed the Trolls *
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.