Hopp til navigasjon Hopp til innhold

Plasterlapp var bakdør

En «sikker» plasterlapp for AOLs Instant Messenger var i virkeligheten en bakdør som rutet brukerne til pornosteder.

Hacking datainnbrudd ill.
I forrige uke oppdaget gruppen «w00w00» et hull i AOLs Instant Messenger. De anbefalte da en midlertidig løsning i form av et filter. Nå viser det seg at selv plasterlappen hadde en bakdør. Dette melder ZDnet.

– Programmer som gjøres tilgjengelig for offentligheten, og også privat, bør gjøre det som blir fortalt og ingenting mer, uttaler Tim Yardley, programmerer og «w00w00»-medlem.

Den positive delen av saken er at filteret faktisk beskyttet mot hullet i Instant Messenger. Dette var omtrent det samme som for en stund siden ble oppdaget i Windows XP, og ga inntrengeren mulighet for fullstendig kontroll over PC-en.

Tjente penger på pornobesøk

Filteret gjorde derimot mer enn å bare beskytte. I tillegg til å sende brukerens Internett-adresse til verktøyets forfatter, ble samtlige sendt til to nettsteder med pornografisk innhold. Forfatteren tjente da et visst beløp per besøkende som var innom de to nettstedene.

Yardley og den andre «w00w00»-medlemmene ble spesielt overrasket over den nye oppdagelsen siden det var de som tidligere hadde anbefalt filteret.

– Folk bør absolutt ikke programmere inn bakdører, penge-givende funksjoner eller andre skjulte operasjoner, uttalte Yardley.

Da problemet ble oppdaget rensket Yardley opp i koden til AIMFilter, og gjorde en modifisert versjon tilgjengelig i en nyhetsgruppe.

– Ingen onde hensikter

Filterets opprinnelige forfatter, 16 år gamle Robbie Saunders, hevder han ikke hadde noen onde hensikter når han la til bakdøren.

– Programmet hadde bare en funksjon som gjorde at jeg kunne rapportere inn irriterende brukere til Internett tilbyderen deres. Videresendingen til pornosider ble lagt til fordi jeg trengte penger, uttaler Saunders.

Medlemmene i «w00w00» er ikke fornøyd med unnskyldingen om at han trengte penger, og mener dette viser hvorfor programmer med skjult kildekode kan være farlige.