Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
El AIM podría ser usado para propagar virus
|
|
VSantivirus No. 446 - Año 5 - Jueves 27 de setiembre 2001
El AIM podría ser usado para propagar virus
Por Redacción
VSAntivirus
Existe un agujero de seguridad importante en el programa de mensajería instantánea de AOL (América Online), por el cuál es posible robar las cuentas de los usuarios, y según informa Wired News, los directivos de la empresa se niegan a hacer declaraciones.
Según la publicación, los usuarios del AOL Instant Messenger (AIM), el popular servicio de mensajería instantánea que compite abiertamente con el MSN Messenger de Microsoft y el más veterano ICQ, en realidad podrían no estar comunicándose con quienes piensan.
Según se ha propagado en varias listas de hacking, sería muy fácil apoderarse de las cuentas de los usuarios del AIM, haciéndose pasar por el dueño de la misma.
Existen varios programas al alcance de cualquiera que quiera buscarlos, capaces de hacer esto muy fácilmente.
AIM como los otros de su estilo, no solo permite intercambiar mensajes entre "conocidos" que comparten sus listas de contacto, sino también toda clase de archivos.
Con los programas que mencionamos, tanto las listas de contactos, como otros archivos, están disponibles para cualquier atacante que los utilice.
Con un poco de ingenio, también se abre una puerta excelente para colar un troyano y tomar el control total de la PC atacada, sin despertar las sospechas de la víctima.
En este caso, el atacante puede hacerse pasar por un conocido (al robar la lista de contactos), sin siquiera conocer nada de la víctima, simplemente empleando esos datos robados, y un poco de ingeniería social.
Además de troyanos, también podrían usarse estas cuentas para transmitir virus nuevos. De este modo, el inocente usuario podría estar distribuyendo sin saberlo, un virus de reciente generación, centrando en él las sospechas (en estos momentos en que el FBI puede tomar duras represalias contra quienes sean identificados, debido a los acontecimientos de pública notoriedad).
Pero también podrían ser enviados estos virus desde una cuenta robada, sin siquiera pasar por la computadora del verdadero dueño de dicha cuenta.
Se dice que en la actualidad, existen cientos de estas cuentas robadas, y se afirma que AOL está al tanto del problema, pero no ha tomado ninguna acción para evitarlo.
La atención de la compañía parece estar centrada en una campaña para quitar de Internet los sitios que ofrecen estos programas, sin haber atacado el importante agujero de seguridad de raiz.
Aunque se han implementado algunos parches, son totalmente ineficaces, o fácilmente eludibles por nuevas versiones de esos programas.
Incluso para los responsables de AOL, según declaraciones publicadas en Wired News, la versión 4.7 de AIM, "es la versión más segura que se ha puesto a disposición de más de 100 millones de usuarios de todas partes del mundo".
Dos de los programas más conocidos para explotar estos agujeros, son conocidos como "AOLThief" y "AimThief".
En este caso, este tipo de aplicación le permite a cualquiera crear cuentas falsas con el nombre de otras que ya existen. Luego, estas cuentas gemelas, son utilizadas para acceder al sistema de administración de AOL, con la posibilidad de cambiar la clave de la misma.
De este modo, el verdadero dueño no accederá a ella, pero la cuenta seguirá activa.
Según Wired News, para crear estas cuentas falsas, estos programas utilizan los mismos certificados de registro que AOL usa en sus promociones. Y los números de tarjetas de crédito son robados, o falsos.
AOL no brindó respuesta sobre las medidas que deberían tomar los usuarios para protegerse de este tipo de ataque.
Los mismos atacantes sugieren a los usuarios de AIM que cambien sus nombres de pantalla, seleccionando uno con más de 10 caracteres, debido a que el agujero funciona solo con las cuentas de menos cantidad de letras.
Existen programas de este tipo que se actualizan continuamente, e incluso se han creado versiones para Macintosh.
Por ahora, AOL solo ha entablado acciones contra los sitios en los que se han detectado la disponibilidad de estos programas. A la fecha, el agujero que permite este tipo de acción sigue abierto.
(c) Video Soft - http://www.videosoft.net.uy
|
|
|