Erstmalig ist einem Studenten der TU-Darmstadt eine schwerwiegende Sicherheitslücke im Instant-Messenger "ICQ" aufgefallen. Diese betrifft die mangelhafte Sicherheitsverifizierung beim automatischen updaten des Programms.
Es ist möglich mittels einer DNS-Spoofing Attacke, sozusagen auf einen beliebigen Pfad im Internet zu verweisen, hinter dem sich Schadprogramme verstecken. Der ICQ-User ist somit mit einem Virus infiziert und bemerkt es nicht.
Die Betreiber von ICQ haben sich dazu noch nicht geäußert.
Keine Kommentare:
Kommentar veröffentlichen