Уязвимость в ICQ позволяет захватывать чужие аккаунты

cnews.ru

Исследователь в сфере компьютерной безопасности Левент Кайан (Levent Kayan) сообщил об обнаружении опасной уязвимости в клиенте популярного инстант-мессенджера ICQ для Windows, а также на сайте ICQ.

Уязвимость может потенциально позволить злоумышленникам захватить аккаунт пользователя ICQ. По словам эксперта, ICQ не проверяет пользовательские данные должным образом, а также не может анализировать статусные сообщения на предмет содержания вредоносного кода.

Уязвимость позволяет атакующим разместить javascript-код в своем профиле в данном сервисе обмена мгновенными сообщениями. Если жертва откроет такой профиль в клиенте ICQ или на сайте, вставленный в него javascript начнет исполняться.

Представители ICQ позже заявили, что обнаружили данную проблему и занимаются ее устранением.

поделиться

Новости по теме

Новости других СМИ

Комментарии временно отключены в связи с обострением общественно-политической ситуации в Беларуси. Мера направлена на предотвращение провокаций — во избежание нарушения наших правил комментирования. Мы планируем вернуть возможность комментирования после урегулирования ситуации в стране.

Дорогие читатели, приносим свои извинения за неудобства! Вы по-прежнему можете вести дискуссии на страницах UDF.BY в соцсетях. Подписывайтесь на нас в Facebook, «ВКонтакте» и Twitter!