Pozor na ICQ - kouše !

  • 39
O tom, že ICQ není zrovna nejbezpečnějším software, si vrkají i holubi na střeše. Jak velké a závažné jsou některé bezpečnostní chyby, možná vyděsí mnohé uživatele. Vypnete ICQ?
Pokud jste si doposud mysleli, že máte téměř nedobytný počítač a zároveň ke komunikaci používáte mimo jiné i ICQ, zjištění společnosti Core Security Technologies (CST), jenž se zabývá bezpečností, vás patrně vyvede z omylu.

Šest ran ICQ

Aktuální ICQ klient PRO 2003 Beta obsahuje minimálně šest bezpečnostních chyb, z nichž jsou alespoň dvě velice vážné. Společnost, která chyby objevila, oznámila, že právě ony dvě zmíněné bezpečnostní díry mohou útočníkovi poskytnout prostor pro ovládnutí napadeného počítače. Tohoto klienta, který spatřil světlo světa již na začátku tohoto roku, používá ve světě několik set milionů uživatelů.

Hned tři nebezpečí, a z toho jedno vážné, obsahuje e-mailová součást software. Bug v tomto doplňku umožní napadající osobě spustit jakýkoliv kód, který mu dále dovolí ovládnout napadený počítač. Podmínku je, že útočník dokáže napodobit uživatelův e-mailový server.

Druhý závažný problém se týká systému automatické aktualizace. Tato součást ICQ není totiž dostatečně zabezpečena, a uživatel tak místo standardního upgrade může získat a spustit útočníkův program, v důsledku čehož ztratí plnou vládu nad svým počítačem. Popis dalších chyb (anglicky) můžete nalézt na serveru společnosti Core Security Technologies na této stránce.

Pro server CNet uvedl jeden z představitelů firmy CST, která chyby popsala, že „nebezpečí jednotlivých nedostatků úzce souvisí s prostředím, v němž je ICQ provozováno.“ To však nijak nesnižuje jeho závažnost.

Jak se zabezpečit?

Pokud nechcete o možnost využívat ICQ přijít, můžete se prozatím zabezpečit pouze přechodem na jiného klienta. Tím může být ICQ Lite, u něhož nebyly zmíněné problémy objeveny. Případně lze využít webové ICQ rozhraní, které je přístupné na adrese go.icq.com. Další možností je instalace zcela jiného instant messaging systému, který může mít propojení na ICQ. V tomto článku se s některými takovými můžete seznámit. Zde však hrozí nebezpečí, že budete ohroženi jinými, doposud neznámými, bezpečnostními chybami.

Je možná překvapením, že přestože pánové z Core Security Technologies upozornili již v dubnu přímo tvůrce ICQ na zjištěné problémy, nikdo jim ani neodepsal. Je to prý bohužel při komunikaci s odpovědnými osobami tvůrce ICQ téměř pravidlo.

Doposud tedy nepadlo z úst kohokoliv ze zástupců společnosti ICQ Inc. (původně izraelský Mirabilis), jež ICQ provozuje, žádné, byť neoficiální, vyjádření. A tak se zdá, že opravný patch, či nová verze klienta nebude k dipozici tak rychle, jak by to vzniklá situace vyžadovala.