Mein BASE vodafone.de

Mittwoch, den 19.01.11 13:46

aus der Kategorie: DSL & Internet, Vermischtes

ICQ 7: Messenger offenbar mit großer Sicherheitslücke (Update)

Offenbar sind alle ICQ 7-Versionen von der Schwachstelle betroffen. Diese ist keineswegs zu verachten. Denn wenn das Messenger-Programm nach Updates sucht, schickt es eine sehr leicht manipulierbare Anfrage an den Server von ICQ, um eventuelle Updates zu erhalten. Jedoch ist es wohl für Hacker enorm einfach an dieser Stelle Malware zu implizieren.

ICQ 7 offenbart massive Sicherheitslücke

Der Instant Messenger von ICQ ist eines der meist genutzten Chat-Programme in Deutschland und auch über die Grenzen hinaus bekannt. Aktuell gibt es das Messenger-Tool in der siebten Generation (ICQ 7) sowie diverse Versionen für mobile Betriebssystem wie Apples iOS oder Android von Google.

Die herkömmliche PC-Version soll nun eine bis dato unbekannte Sicherheitslücke offenbart haben. Diese ist keinesfalls unbedenklich.

Sucht der Messenger nach neuen Patches oder Updates versucht dieser auf dieser auf die originale Homepage von ICQ zuzugreifen. Allerdings ist nicht gewährleistet, dass die Anfrage letztendlich auch tatsächlich bei den angewählten Server landet, sodass Hacker genau hier den ersten Ansatzpunkt finden, um Malware zu implizieren oder die Anfrage zu einem von ihnen gestellten Server umleiten.

Des Weiteren ist es von ICQ 7 nicht gewährleistet, dass die  - falls vorhandene – Software nicht vom originalen Server geladen wird. Das bedeutet im Klartext, dass der Messenger eine von ihm als neuer empfundene Software ohne weitere Prüfung oder ähnliches downloaded und somit ggf. sogar den PC infiziert.

Bisher keine Stellungnahme

ICQ selbst hat bislang noch keinerlei Stellung zu der Sicherheitslücke genommen. Auch ein entsprechender Patch oder die Schließung der Sicherheitslücke wurden bisher noch nicht in Aussicht gestellt. Wer den Messenger als zu unsicher empfindet sollte also eventuell auf einen anderen Instant-Messenger umsteigen.

Update: ICQ arbeitet an Lösung

Auf Grund der Meldung äußerte sich nun ICQ zu dem besagten Problem: “ICQ versichert den Usern, dass die Techniker daran arbeiten, die potentielle Sicherheitslücke für betroffene Windows-PC-Versionen von ICQ zu minimieren”.

Der Messenger-Betreiber beschreibt das Problem selbst wie folgt: “In seltenen Fällen, in denen entweder der Computer oder der Internet Service Provider im Vorfeld beeinträchtigt war, kann die von ICQ entdeckte potentielle Sicherheitslücke den User einem DNS Spoofing aussetzen, das es Dritten ermöglichen kann, einen bösartigen Code oder Programm auf dem Windows-PC einzuschleusen.”

Werde jetzt Mobilfunk-Talk Online-Redakteur


Jannis Prieschenk       Jetzt kommentieren (0)

Tipp: Nur für kurze Zeit - Callya Freikarte oder o2 Freikarte oder BASE SIM-Karte
oder Telekom Freikarte kostenlos bestellen!

Ähnliche Artikel:

ICQ 7.5 – Update für Instant-Messenger18.04.2011
ICQ 7.5 – Update für Instant-Messenger

Windows Live Messenger bindet Facebook ein18.08.2010
Windows Live Messenger bindet Facebook ein

Sicherheitslücke: Google liefert Software-Update für Android aus20.05.2011
Sicherheitslücke: Google liefert Software-Update für Android aus

Google bestätigt Sicherheitslücke im Android Browser07.11.2010
Google bestätigt Sicherheitslücke im Android Browser

Google Android mit großer Sicherheitslücke18.05.2011
Google Android mit großer Sicherheitslücke

Kommentare zu ICQ 7: Messenger offenbar mit großer Sicherheitslücke (Update)

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Profilbilder bei Gravatar