И в скайп проникли хакеры. Не доверяй собеседнику, проси пароль!
- 15.07.11, 23:16
Эксперты говорят об обнаружении серьезной уязвимости в Skype. Найденная XSS-уязвимость позволяет изменить пароль в Skype для конкретного пользователя. В Skype говорят, что они в курсе проблемы и работают над исправлением, которое должно выйти на будущей неделе.
ИТ-консультант Левент Каян в своем блоге (http://www.noptrix.net/advisories/skype_xss.txt) говорит, что он обнаружил проблему в среду, а в четверг уведомил о ней Skype. По его словам, проблема заключается в ошибке скрипта, обрабатывающем поле для ввода мобильного телефона пользователя. Каян написал небольшой скрипт, который можно вставить в поле ввода мобильного телефона.
Когда один из пользователей в контакт-листе выходит в онлайн, злонамеренный пользовательский профиль обновляется и JavaScript позволяет обновить данные другого пользователя. Таким образом пользователь может сменить чей-либо пароль в Skype или изменить какие-либо другие данные.
Впрочем, у атаки есть и некоторые сложности. Одна из них заключается в том, что пользователи должны находиться в контакт-листах друг друга, кроме того атака не всегда срабатывает, когда жертва выходит в онлайн, иногда жертве приходится несколько раз выходить и заходить в Skype. Однако в конечном итоге уязвимость все-таки срабатывает, говорит эксперт.
Для устранения необходимо ужесточить проверку входящих параметров в поле мобильного телефона и запретить там выполнение любого исполняемого кода. Известно, что баг присутствует в последней версии Skype под Windows и Mac.
Другими словами - если кто-то просит у Вас авторизации - спросите его что-то, что известно только Вам двоим. Иначе вы можете начать общаться в лучшем случае с троллем, в худшем - с преступником или сексуальным маньяком
1
Коментарі
анонім
115.07.11, 23:52
срам хакерам
Гість: Г-н ГлавГений
215.07.11, 23:56Відповідь на 1 від анонім
храм сракерам