Feltörték az ICQ szervereit

[ZDNET] Az AOL képviselői a hét végén hozták nyilvánosságra, hogy hétfőn feltörték a cég ICQ szervereit, amihez lassan hozzászoknak majd az AOL-nél, hiszen erre idén immár másodszor került sor.

Az ICQ internetes honlapját a magukat az Innocent Boys csoportosuláshoz tartozónak valló hackerek csúfították el, ezzel párhuzamosan pedig az ICQgroup01.icq.com webszervert is feltörték a hírhedt Men in Hack csoportosulás tagjai. Az ingyenes P2P (peer to peer, egyenrangú) ICQ szolgáltatás szerverein a már jól ismert Microsoft-féle IIS (Internet Information Server) webszerver-szoftver volt telepítve, mely szoftver a benne található biztonsági rések révén az elmúlt időkben számos hackertámadást tett lehetővé.

"A Microsoft IIS-ben több lyuk van, mint egy svájci sajtban. Úgy látszik, a Microsoft még mindig nem értette meg, hogy a szoftver megérett egy alapos revízióra. Szerintem nagyon valószínű, hogy az elkövetkező hetekben egyre több hackertámadásra lehet majd számítani, mely támadások nagyrészt az IIS-nek lesznek majd betudhatóak" - nyilatkozta Mark Read, a számítógépes biztonsági megoldásokkal foglalkozó MIS Corporate Defence Solutions cég rendszerbiztonsági szakértője.

Read elmondása szerint az IIS-ben jelenleg két olyan nagyobb biztonsági rés, illetve sebezhető pont van, melyeket a hackerek előszeretettel kihasználnak. Az egyik ilyen IIS hiba az indexszerver buffer túlcsordulása, melyre a Microsoft egyelőre még nem adott ki hivatalos javítócsomagot, a másik pedig az IIS 5-ben található távoli nyomtató túlcsordulás.

"A Microsoft néhány biztonsági réshez már kiadta a megfelelő javítócsomagot, néhányhoz azonban még nem. A legnagyobb problémát egyébként talán inkább az jelenti, hogy a legtöbb rendszeradminisztátor még a már létező javítócsomagokat sem telepíti fel a rábízott szerverekre, és igazából a szakmai levelezőlistákat sem olvasgatják, pedig ez nagyon hasznos lenne" - mondta Read.

Az AOL képviselői az üggyel kapcsolatban elmondták, hogy a hackertámadást lehetővé tevő biztonsági rést villámgyorsan betömték, és szerencsére a hackereknek semmilyen fontosabb adathoz sem sikerült hozzáférniük. Read szerint egyébként az AOL ebben nem lehet teljesen biztos. Kedden egyébként idén immár harmadszor törték fel a Burger King angol website-ját, melyben ugyancsak nagy szerepe volt az IIS egyik biztonsági résének.