Abo
  • IT-Karriere:

Cross Site Scripting

ICQ-Client für Windows wird zum Einfallstor

Die ICQ-Clients bis Version 7.5 können für einen Cross-Site-Scripting-Angriff genutzt werden. Über die Software kann ein Angreifer auf das darunterliegende Windows-System zugreifen.

Artikel veröffentlicht am ,
Über eine Sicherheitslücke im ICQ-Client können Angreifer auf Windows-Systeme zugreifen
Über eine Sicherheitslücke im ICQ-Client können Angreifer auf Windows-Systeme zugreifen (Bild: Levent Kayan)

Mit einem einfachen Javascript können Angreifer ICQ-Clients nutzen, um Windows-Systeme zu kompromittieren. Dabei kann über die gekaperten Session-IDs entfernter Benutzer auf die Software und das darunterliegende Betriebssystem zugegriffen werden.

  • Angreifer können eine Sicherheitslücke im ICQ-Client nutzen, um sich Zugriff auf Windows-Systeme zu verschaffen.
Angreifer können eine Sicherheitslücke im ICQ-Client nutzen, um sich Zugriff auf Windows-Systeme zu verschaffen.
Stellenmarkt
  1. Stiftung Katholische Freie Schule der Diözese Rottenburg-Stuttgart, Rottenburg am Neckar
  2. Dräger Safety AG & Co. KGaA, Lübeck

Der Berliner Entwickler und Sicherheitsexperte Levent "noptrix" Kayan, der zuvor die XSS-Schwachstelle in Skype gefunden und beschrieben hatte, entdeckte auch die ICQ-Lücke. Sie ist mit der Lücke in Skype fast identisch. Laut dem Armenier Kayan werden Ein- und Ausgaben in Profileinträge nicht hinreichend überprüft und bereinigt.

Bislang hat sich ICQ noch nicht zu der Sicherheitslücke geäußert.



Anzeige
Spiele-Angebote
  1. 22,99€
  2. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  3. 15,99€
  4. 0,49€

Charles... 27. Jul 2011

War bei mir genau so. Außerdem kam hinzu, dass man bei ICQ irgendwie gefühlt immer dann...

IrgendeinNutzer 26. Jul 2011

Das ICQ Programm ist auch schlampig programmiert. Bei meinem alten PC lief das...

c0rtex 26. Jul 2011

Weil die Türken ihn, nach seiner Skype Lücke, als ein Türke bezeichnet haben. :-) Schau...


Folgen Sie uns
       


Asus Studiobook Pro X (Ifa 2019)

Das Studiobook Pro X ist mit Xeon-Prozessor, Quadro GPU und einem Preis von 4300 Euro eindeutig auf professionelle Anwender ausgerichtet.

Asus Studiobook Pro X (Ifa 2019) Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

    •  /