Web – Con il rilascio di un nuovo tool di hacking i Progenic Security hanno voluto dimostrare come un noto e apparentemente innocuo bug di ICQ possa trasformarsi in una gravissima falla di sicurezza in grado di interessare milioni di utenti.
Un buco di ICQ, che interessa il protocollo di trasferimento file, noto da tempo, veniva sfruttato per consentire di nascondere l’estensione di un file semplicemente aggiungendo numerosi spazi al suo nome. Ma i Progenic hanno ora dimostrato che con questo buco si può fare ben più di questo: è infatti possibile arrivare addirittura a cambiare l’estensione in modo che un file eseguibile possa, ad esempio, essere mascherato sotto le spoglie di un innocuo file.txt.
Secondo i Progenic, il bug consentirebbe a qualunque abile programmatore di creare worm per ICQ che, sulla falsariga di quanto faceva il famigerato virus Melissa, possano diffondersi attraverso la rete di ICQ e sfruttare le API di Windows per auto-trasferirsi verso tutti i nominativi presenti all’interno della contact list.
Questi trojan potrebbero inoltre essere utilizzati come potentissimi tool DDoS, un rischio notevole se si pensa che gli utenti ICQ attivi, in tutto il mondo, si stima siano più di 80 milioni.
Il gruppo dei Progenic si augura che con il rilascio del loro nuovo tool AOL si convinca dell’urgenza di sviluppare al più presto una patch che corregga il fin troppo noto baco.