Уязвимость QIP может привести к утечке личных данных
Эпидемии вредоносных программ, использующих уязвимости ICQ-мессенджеров (например, QIP Infium), могут привести к утечке значительного объема пользовательских данных — включая ящики электронной почты и аккаунты в социальных сетях, сообщили опрошенные во вторник РИА Новости эксперты.
Проблема безопасности все еще остается достаточно острой для ICQ, популярнейшей в России сети обмена сообщениями в реальном времени. Авторы зловредных программ, используемых злоумышленниками для получения доступа к учетным записям пользователей, становятся все более изобретательными.
Как сообщил начальник сектора образовательных программ компании Doctor Web Валерий Ледовской, нетривиальную опасность представляла собой эпидемия бота Snatch, использовавшая уязвимости в популярных клиентах для ICQ семейства QIP (включая 2005, Infium и 2010).
Snatch применял необычный подход для того, чтобы вынудить пользователей скачать вредоносный файл, нужный для заражения машины жертвы. Если типичные вирусы для ICQ отправляют пользователю сообщение со ссылкой на вредоносный файл, то Snatch предлагал пользователю принять (с уже зараженного компьютера на компьютер новой жертвы) файл snatch.exe прямо через встроенный функционал QIP. Пользователи не чувствовали какой-либо угрозы — ведь им не предлагали отправить код на исполнение, а лишь передавали файл — и заражали собственные компьютеры.
По мере того как вирусы для ICQ, использующие как уязвимости в самой сети, так и в конкретных программах-клиентах, становятся все совершеннее, возникает и другая угроза. У многих популярных ICQ-мессенджеров, таких как QIP Infium и QIP 2010, есть также поддержка других сервисов обмена мгновенными сообщениями. В частности, поддерживается протокол Jabber, позволяющий обмениваться между собой сообщениями пользователям, имеющим учетные записи на почтовых сервисах Google (GMail), «Яндекс» («Яндекс.Почта»), в социальных сетях (таких, как Facebook и, с недавнего времени, «ВКонтакте»). Кроме того, поддерживается сервис «Mail.Ru Агент», связанный с почтовым сервисом Mail.Ru.
Проблема в том, что в большинстве случаев привязка сервиса для обмена сообщениями к Google, «Яндекс» или Mail.Ru означает использование одной и той же учетной записи пользователя для многих целей. Получив доступ к этой учетной записи, злоумышленник получит также доступ к чужому почтовому ящику и чужим документам.
«Возможно украсть через QIP информацию и о других, не относящихся к ICQ, аккаунтах жертвы. Это могут быть «Яндекс»- и Google-аккаунты, Mail.Ru Agent и др. — все то, что можно увидеть в описании функционала QIP», — говорит Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».
Также специалисты безопасности отмечают, что пользователи склонны использовать одинаковые пароли и логины при регистрации на различных сервисах. Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET, говорит, что это еще больше усугубляет ситуацию: «Проблема с точки зрения безопасности здесь в том, что одни и те же логин и пароль используются для нескольких сервисов одновременно, и если эта учетная запись будет похищена, то злоумышленник получит доступ сразу к нескольким сервисам. Рекомендуется использовать различные пароли для доступа к различным учетным записям».
Некоторые эксперты дают простой совет пользователям, не желающим помнить несколько паролей для разных учетных записей: держать какое-то базовое кодовое слово и для каждого конкретного сервиса добавлять к нему, например, первые четыре буквы интернет-адреса этого сервиса. Например, если базовое слово «sekret», то для сервиса микроблогов Twitter.com получится пароль «twitsekret».
Также Валерий Ледовской сообщает, что проблемы безопасности отчасти можно решить переходом на более безопасные программы: «Из альтернативных клиентов рекомендуется Miranda. Во-первых, этот клиент поддерживает множество протоколов, в том числе ICQ и Jabber. Во-вторых, он обладает открытым исходным кодом — любой желающий может исследовать его на наличие уязвимостей и предложить свои способы закрыть существующие или потенциальные слабые места». По словам Ледовского, именно поэтому в целом Miranda более безопасна, в отличие от клиентов с закрытым исходным кодом. Единственная сложность для русскоязычных пользователей — англоязычный интерфейс официальной сборки.
Тем не менее, Александр Гостев напоминает, что вне зависимости от выбранного клиента, пользователям необходимо быть внимательными и не доверять злоумышленникам, скачивая подозрительные файлы и переходя по непонятным ссылкам.
Программный продукт QIP — отечественная разработка. По данным «Ведомостей», компания, которой принадлежит QIP, связана с РБК. В списке аффилированных компаний на официальном сайте РБК однажды была упомянута Valento Commerce — именно на эту компанию, по данным РосНИИРОС, зарегистрировано доменное имя qip.ru, используемое официальным сайтом QIP.
Источник: rian.ru
Нет загрузок
