Unsicher

ICQ kann mit manipulierten Updates versorgt werden

Der Instant Messenger ist anfällig beim Update-Prozess. Ganz so einfach ist es allerdings nicht.

ICQ überprüft beim Update-Prozess den Ursprung des Downloads nicht. Allerdings ist es dazu notwendig, dass der DNS-Dienst vergiftet wird. Im Klartext muss der Angreifer update.icq.com umleiten.

ICQ benutzt für das Update weder SSL noch signierte Zertifikate. Der Entdecker des Problems, Daniel Seither, hat zwei Python-Dateien bereitgestellt, um das Problem zu demonstrieren. Der Hersteller wurde unterrichtet, hat sich bisher aber nicht gemeldet. US-Cert warnt ebenfalls vor dem Problem. Weil man automatische Updatesnicht deaktivieren kann, sollten Anwender laut Seither einen anderen IM-Client benutzen. (jdo)