Analytikere advarer mod chatprogrammer

Artiklen blev oprindeligt publiceret den 15/5/2002

Chat-programmer (instant messaging), der lader brugerne skrive beskeder direkte til andre brugere, der er online, kan være en sikkerhedsrisiko. Senest har Microsoft advaret om en alvorlig sårbarhed i firmaets MSN Chat-kontrol. Den anvendes blandt andet i programmet MSN Messenger.

Sårbarheden lader en angriber afvikle kode på en pc, der kører chat-programmet. Det kræver ikke, at brugeren selv gør noget.

I sidste uge var der et tilsvarende hul i chat-tjenesten AOL Instant Messenger, men det kunne lukkes på serveren. Microsoft-sårbarheden skal lukkes ved at installere en rettelse på brugerens pc.

Gartner Group skriver i en anbefaling, at virksomheder ikke skal tillade brug af chat-systemer, der kører over internet. På længere sigt venter firmaet, at chat-programmer, som kører internt på virksomhedens netværk, vil være mere sikre end de offentligt tilgængelige chat-tjenester.

Et af problemerne med chat-programmer er, at kommunikationen typisk starter i brugerens pc. Derfor får den lov til at gå ud gennem firewallen. Svar fra chat-serveren får på samme vis lov til at komme ind. Hvis man vil hindre brugen af chat-programmer, skal virksomheden derfor sætte filtre på den udgående trafik gennem firewallen.

Links