AOL stopft Sicherheitsloch im Messenger

AOL arbeitet eigenen Angaben zufolge fieberhaft daran, ein Sicherheitsleck in seinem populären Instant Messenger (IM) zu schließen. Demnach erhielten Hacker Zugang zu beliebigen Accounts inklusive der Buddy-List. Teilweise seien die Eindringlinge sogar an die Kreditkartennummer von Mitgliedern gelangt, berichten mehrere US-Internetseiten.

"Wir haben das Problem vor einigen Tagen entdeckt und den Fehler reproduziert", sagte AOL-Sprecher Nicholas Graham weiter. Im Laufe des heutigen Tages werde AOL den Bug in der Zugangssoftware beheben und so verhindern, dass sich Hacker illegal in den AOL-Dienst zur Übertragung von Echtzeitnachrichten über das Internet einklinken. Über den Inhalt des Bugfixes machte der Sprecher allerdings keine Angaben.

Über das Sicherheitsloch im AOL Instant Messenger (AIM) hatte letzte Woche erstmals die Webseite Inside AOL berichtet. Demnach nutzten die Hacker einen Fehler in der Zugangssoftware des AIM. Bei der erstmaligen Anmeldung gibt der Nutzer seinen Wunsch-Usernamen ein- Eine Abfrageroutine überprüft daraufhin, ob diese Kennung bereits vergeben ist.

Den Hackern ist es demnach gelungen, mit Hilfe eines Administrator-Tools eine Variable in die Abfrage einzubauen, die die ersten beiden Buchstaben des Usernamens betrifft. Wer den entsprechenden Code kennt und beispielsweise nach der Variabel "Mu" und "ustermann" sucht, soll Zugriff auf den Account "Mustermann" und dessen Buddy-List erhalten. Glaubt man AOL, ist dieses Sicherheitsleck ab heute abgedichtet. (jma)