Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Nuevas oportunidades para gusanos en el ICQ
|
|
VSantivirus No. 557 - Año 6 - Miércoles 16 de enero de 2002
Nuevas oportunidades para gusanos en el ICQ
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Los usuarios de ICQ que estén usando versiones anteriores a la 2001b (de octubre de 2001), están en riesgo de sufrir ataques de desbordamiento de búfer.
Este es el aviso que AOL Time Warner (America On Line), ha estado emitiendo desde el lunes a sus millones de usuarios.
ICQ ("I Seek You", Te busco), es un popular programa que ofrece un servicio de mensajería en línea a través de Internet, permitiendo hacer saber a otras personas conocidas, que uno está conectado (on-line). A través de él se pueden intercambiar mensajes y archivos, conversar (chat), establecer conexiones de voz y video, etc.
Originalmente creado por la compañía Mirabilis, y luego comprado por AOL (ahora AOL Time Warner), nunca fue un producto que se destacara por su seguridad, sencillamente porque no fue hecho con esa idea. Quienes lo utilizan para intercambio de información sensible o crítica, están cometiendo un error.
Un usuario doméstico común, está comprometiendo por lo menos, la seguridad e integridad de su computadora.
Pero ahora, con el descubrimiento de una vulnerabilidad que permite un desbordamiento de búfer, el riesgo puede ser mayor.
El búfer no es otra cosa que un área determinada en la memoria, usada por una aplicación para guardar ciertos datos necesarios para su funcionamiento. Esta área tiene un tamaño previamente definido en el programa, pero si se envían más bytes de los permitidos, la información sobrepasa los límites impuestos, cayendo en muchos casos sobre partes ejecutables del código principal. Un uso malintencionado de estos datos, puede hacer que esa parte contenga instrucciones preparadas para activar ciertas acciones no pensadas por el programador de la aplicación, por ejemplo, la ejecución de un virus o un gusano por el simple acto de recibir un mensaje inofensivo.
En el caso del ICQ, solo las versiones anteriores a la de octubre del año pasado (2001b), y solo las que corren bajo Windows, son vulnerables.
La recomendación de AOL es actualizarse a la última versión lo antes posible. Si bien es cierto que no hay casos reportados de explotación de esta falla, también es cierto que si bien siempre estuvo, nadie la había descubierto. A partir de ahora, aumenta el riesgo de que el error sea usado en forma maliciosa por los creadores de virus, para la propagación de alguno.
Son vulnerables las aplicaciones de voz y video, y juegos integrados.
Una falla muy similar fue descubierta al comienzo del año en otro producto de la compañía, el AOL Instant Messenger, y ya fue solucionado.
Estos agujeros han puesto sobre la mesa, la amenaza de la implementación de nuevos virus, ya que aunque hasta ahora los creadores de estos, se han concentrado en los programas de correo electrónico, la creciente popularidad de los paquetes de mensajería, y la aparición de fallos (que como en este caso siempre estuvieron, pero nadie había investigado), convierten estas aplicaciones en un atractivo blanco.
Los desbordamientos de búfer están entre los errores de programación más comunes, y comprometen seriamente la seguridad de las aplicaciones afectadas y del sistema operativo en que corren, abriendo la posibilidad de ejecución indirecta de cualquier programa, entre los cuáles virus, troyanos y gusanos, tienen el primer puesto asegurado.
Referencias:
VSantivirus No. 545 - 4/ene/02
Jaqueo de Hackers. AOL Instant Messenger (AIM) arreglado
http://www.vsantivirus.com/04-01-02a.htm
VSantivirus No. 544 - 3/ene/02
Peligro de gusanos en AOL Instant Messenger (AIM)
http://www.vsantivirus.com/vul-aim3.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|