Dziura w Gadu-Gadu [AKTUALIZACJA]

W komunikatorze Gadu-Gadu wykryto lukę w zabezpieczeniach. Umożliwia ona zdalne uruchomienie plików na komputerze ofiary.

O całej sprawie napisał serwis Niebezpiecznik.pl. Czytamy tam, że na atak podatne są wszystkie wersje oryginalnego komunikatora Gadu-Gadu. Autorzy wpisu zalecają

przesiadkę na inny niż oryginalny komunikator - z Gadu-Gadu można korzystać np. przy pomocy transportu Jabbera (nie wspiera transferu plików) na komunikatorze PSI. Warto także zaznaczyć, że aby otrzymać od kogoś plik przez Gadu-Gadu - musimy go mieć dodanego do listy kontaktów.

Źródło: Niebezpiecznik.pl

AKTUALIZACJA

Rzecznik prasowy GG Network - Jarek Rybus zapewnia, że luka została już załatana. Powiedział nam, że

Natychmiast po otrzymaniu zgłoszenia przystąpiliśmy do intensywnych prac, aby znaleźć zagrożenie i wprowadzić poprawkę tak szybko, jak to możliwe. I mam dobrą informację - w kilka godzin udało nam się już wdrożyć poprawkę, załatała ona dziurę w bezpieczeństwie.
Będziemy jeszcze przyglądać się tej sprawie. Dodam, że problem ten nie dotyczył wersji mobilnych GG, ani wersji Web Gadu.
Więcej o: