Nhắn tin trực tuyến - miếng mồi ngon cho hacker

Giao diện của AIM.

Một hacker lấy tên là Methodic đã tìm ra một lỗ hổng trong hệ thống hội thoại của AOL và viết một phần mềm phá hủy chương trình chat của bất cứ khách hàng AOL nào mà hắn nhằm tới.

Methodic không phải là một hacker có dã ý. Hắn làm việc đó với mục đích chỉ ra rằng hệ thống nhắn tinh nhanh trên mạng mà hàng triệu người trên khắp thế giới đang sử dụng có thể dễ dàng bị tấn công.

Dịch vụ nhắn tin trực tuyến, cho phép mọi người nói trò chuyện và truyền file, đang phát triển rất nhanh chóng. Theo các nhà phân tích, tốc độ và sự lớn mạnh của chương trình tạo ra các cuộc chat nhanh cũng như dễ dàng tạo ra các cuộc tấn công tốc độ cao.

Chương trình của Methodic đã chứng minh khả năng có thể làm ngưng hoạt động của AOL bằng cách làm nghẽn chương trình với một khối lượng lớn các dữ liệu, một kiểu tấn công tương tự như Code Red.

Microsoft cũng cảnh báo trên trang web của mình rằng virus có thể được truyền qua nhiều cách: e-mail, đĩa mềm, và bây giờ là qua các thiết bị nhắn tin.

Danh sách "buddy list" trên AOL chính là một bản sơ đồ cho các hacker gửi virus. Trong trường hợp đó, một cuộc tấn công có thể dễ dàng lan trên Net trong vòng vài phút, trong khi các nhà chức trách phải mất cả giờ để bắt đầu đối phó với vấn đề.

Tuy nhiên, hệ thống nhắn tin nhanh luôn được cập nhật thường xuyên. Điều đó có nghĩa là các nhà sản xuất có thể lấp chỗ hổng cho các khách hàng ngay lập tức. Nhưng nhà nghiên cứu công nghệ Martin Reynolds thì cho rằng một khi chương trình được update thì nó cũng tự update cho mình các lỗ hổng.

Minh Thi (theo Reuters)