2min

Tags in dit artikel

, , , ,

Een klein foutje in Symantec’s Norton Firewall en Norton Internet Security kan ervoor zorgen dat IRC gebruikers uit het programma worden gegooid als een bepaald woord wordt ingetypt in het chatkanaal

De laatste week is het voor sommige mensen dolle pret op IRC kanalen, omdat ze ontdekt hebben dat ze medechatters met Norton pakketten middels een simpel tekstcommando uit het kanaal kunnen gooien.
Door de woorden "startkeylogger" of "stopkeylogger" in te toetsen worden Norton gebruikers zonder pardon uit het programma geknikkerd.

Deze commando’s worden ook gebruikt door de Spybot worm, die zich verspreidt via IRC kanalen en peer-to-peer netwerken. Dit programmaatje installeert zichzelf op getroffen computers en houdt vervolgens precies bij wat er getypt wordt op die computer.

Het foutje in Norton werd als eerst gemeld door de hacker HM2K die het bericht plaatste op zijn weblog. Naar eigen zeggen wilde hij het bericht niet in de wereld brengen om mensen op verkeerde ideëen te brengen, maar daarbij rekende hij misschien iets teveel op de goedheid van IRC gebruikers.

Niet lang na zijn bericht vloog de ene na de andere Norton gebruiker uit verschillende IRC kanalen en het grapje bleek zo leuk dat sommige mensen er niet mee konden stoppen.
Een aantal chatservers, waaronder ook chatkanaal van Techzine hebben nu ingesteld dat de woorden niet meer gebruikt kunnen worden.

Symantec liet weten dat maar een aantal mensen te maken hebben met het probleem en dat het een patch hiervoor zal uitbrengen bij de volgende security update.