סימנטק מזהירה מפני בעיות אבטחה בשירות המסנג'ר

חברת אבטחת המידע "סימנטק" קובעת במחקר חדש, כי כשלי אבטחה בשירות המסנג'ר של Windows חמורים יותר מכפי שסברו בתחילה מומחי האבטחה, ומציבה סיכון חמור יותר מזה של התולעת "סלאמר", שהתקיפה אלפי מחשבים ברחבי העולם תוך מספר שעות בחודש ינואר, 2003.

שירות המסנג'ר, שאינו קשור כלל ל-Windows Messenger, תוכנת המסרים המיידים של החברה, מיועד למנהלי רשתות לשליחת הודעות למשתמשים. לדברי מומחים, השירות אינו הכרחי לתפקוד מערכת ההפעלה. השירות משמש לאחרונה יותר ויותר מפיצי דואר זבל השולחים באמצעותו הודעות פרסומיות. מיקרוסופט מסרה, כי ב-Service Pack 2, חבילת השירות הבאה שתצא ל-Windows XP באמצע 2004, ינוטרל השירות ולא יופעל כברירת מחדל.

קוד זדוני יאפשר השתלטות

המחקר של סימנטק מגלה, כי פירצת האבטחה בשירות המסנג'ר עלולה לאפשר לתוקף זדוני להתקיף מחשב בודד ולהשתלט דרכו על כל הרשת המקומית.

הפירצה מנצלת את פרוטוקול UDP, התומך בהעברת כמויות גדולות של מידע (ללא הבטחה כי חבילות המידע יועברו בצורה תקינה ובאופן מאובטח פחות מפרוטוקול האח, TCP). "אם פירצה זו תשמש למשלוח תולעת, היא תופץ במהירות גדולה בהרבה מ'סלאמר', משום שאינה צריכה להדביק כל מחשב באופן פרטני בכדי להדביק את כלל המחשבים", אמר אוליבר פרידריכס, מנהל בכיר בצוות אבטחת המידע של סימנטק, לאתר crn.com. מחברת סימנטק נמסר כי האקר יוכל לכתוב קוד זדוני שיאפשר לו גם להשתלט על המחשבים, ולא רק להפילם, כפי שנעשה בעת הניסוי.

חברות אבטחת המידע ממליצות לכלל המשתמשים להתקין באופן מיידי את עדכוני Windows הקיימים, ולהפעיל את הפיירוול המובנה ב-Windows XP. מיקרוסופט פירסמה לא מכבר הוראות לחסימת שירות המסנג'ר.

מרמה ושימוש לא הוגן

במקביל, חברת D Squared האמריקאית, המשווקת תוכנות לחסימת שירות המסנג'ר, נתבעה על ידי רשות המסחר הפדרלית (FTC) בארה"ב בחשד למרמה ולעשיית שימוש לא הוגן בשירות.

בית המשפט הוציא השבוע צו מניעה נגד החברה האוסר עליה להמשיך לשלוח הודעות. בית המשפט יכריע בשאלה אם מותר ל-D Squared לעשות שימוש בשירות. בבקשתם להתיר להם את השימוש בהודעות פרסומיות במסנג'ר, כתבו פרקליטי החברה כי הודעות אלה "אינן מזיקות יותר מפרסומות בטלוויזיה", וכי אין חוק האוסר על D Squared לשלוח את ההודעות.