* القرية الإلكترونية مندوب الإنترنت:
أعلن فريق CERT والمتخصص بالأمن والحماية على الإنترنت أنه باستطاعة أي مهاجم تنفيذ أوامر على جهاز الضحية من خلال برنامج ICQ للمحادثات ومن ثم اختراقه والاستحواذ عليه، هذا ويعتبر برنامج ICQ من أشهر وأقدم برامج المحادثات الفورية على الإنترنت وهو مملوك لشركة امريكا اون لاين AOL واشتهر البرنامج في الماضي على أنه هدف مفضل للهاكرز. ويقول الفريق في نشرته أن نسخ ICQ الصادرة قبل النسخة الأخيرة ICQ2001bV5.18 تحمل الثغرة المذكورة وهي متعلقة بالبرمجية المكملة للبرنامج والمخصصة للصوت والصورة في البرنامج. وتعمل الثغرة بطريقة مشابهة للثغرة التي تم اكتشافها بداية العام الحالي في برنامج التراسل AOL Messenger التي حذرت منها جماعات الأمن والحماية في وقته ويستطيع المهاجم تنفيذ وتشغيل أوامر معينة عن طريق الثغرة الجديدة يستطيع بموجبها الحصول على حق دخول للنظام الضحية ومن ثم التحكم فيه. وقالت الشركة المنتجة لبرنامج ICQ انها استطاعت تعطيل عمل الثغرة في خوادمها ولإكمال المهمة وقطع الطريق على الهاكرز والقراصنة يتوجب على المستخدمين تحديث نسخهم من البرنامج المذكور وذلك عن طريق تحميل النسخة الأخيرة من موقع الشركة http.//www.icq.com/download.html ومن المعروف أن العديد من الشركات تحذر موظفيها من استخدام برامج المحادثةالفورية مثل ICQ وبرامج التراسل الفوري (الماسنجر) لأنها تعتبر نقطة ضعف في بعض الأحيان ويستطيع الهاكرز الوصول لشبكة الشركة الهدف عن طريقها.
|