>>> ICQ ÐÅRC <<<
Furo de Segurança no ICQ99a
Se vocâ usa o ICQ99a com o recurso de "Self-Hosted Personal Page" ativado,
cuidado!
No momento da ativação desse recurso (página pessoal local do ICQ, referenciada
como My ICQ Page nos menus), o ICQ99 alerta sobre possíveis falhas de segurança.
E uma destas falhas já foi descoberta.
Um bug no servidor web do ICQ99, permite que qualquer arquivo de seu computador
seja copiado usando-se apenas um browser e conhecendo seu número IP. A obtenção
do número IP é extremamente fácil, especialmente quando o usuário atacado possui
sua My ICQ Page ativa. Basta acessar http://members.icq.com/UIN para ser
direcionado instantaneamente ao número IP do proprietário do UIN.
Está automaticamente exposto ao problema, todo e qualquer usuário que estiver
com a "casinha" ao lado do nickname na janela principal do ICQ. A excessão é
para aqueles que usam o ICQ atrás de um firewall ou rede fechada, pois nestes
casos a vulnerabilidade só pode ser explorada diretamente de dentro da mesma
rede fechada.
O problema foi divulgado através de uma lista americana de segurança, e o
estamos com prioridade total tratando de fazer sua parte alertando aos usuários
que porventura tenham o recurso habilitado em seus programas ICQ99.
A ICQ Inc. (Mirabilis/AOL) já foi alertada, mas ainda não confirmou o problema e
nem emitiu qualquer aviso direto aos usuários do ICQ.
É extremanente importante que todos desliguem o mais rápido a "My ICQ Page"
antes que pessoas com intenções pouco nobres comecem a fazer uso deste furo de
segurança para capturar arquivos alheios. E este pode se tornar um problema tão
sério quanto infecções por trojans BackOrifice e assemelhados, visto que um
número bastante grande de pessoas já usa o ICQ99 e justamente com este recurso
habilitado.
Para desativar o Servidor Web do ICQ99, faça o seguinte:
Na janela principal do ICQ99, clique em
1) Services
2) My ICQ Page
3) Desmarque a opção Activate Homepage