«Skype» взломан армянским хакером

  Программа «Skype» испытывает новые проблемы в безопасности: отсутствие контроля над программой приводит к тому, что злоумышленники могут взять на себя все сеансы связи по интернету от людей из своего ??списка контактов, сообщает «ВордАйти».   Популярная программа в области интернет-телефонии «Skype» имеет опасную «дырку» в безопасности. На днях армянин по имени Левент Каян (хакер), обнаружил данную проблему и не упустил возможности воспользоваться случаем.   Опасность: Cross Site Scripting Каян обнаружил, что приложение «Skype» может пострадать от «Cross Site Scripting» — уязвимость (XSS), которая возникает из-за недостаточного контроля над данными в профиле «Skype» на мобильных телефонах. Каян заявил, что проводил атакующие сессии на пользователей, которые находились у него в списке контактов. Кроме того данная уязвимость позволяет открывает большое количество других уязвимостей, которые в конечном счёте позволяют получить контроль над всей системой. Хакеру нужно всего лишь внедрить вредоносный код в свой ??профиль, который затем автоматически переходит ко всем его контакты.   Уязвимые версии Уязвимость затрагивает самые последние версии программ для Mac и PC. На данный момент патчей для закрытия этой «дырки» пока нет. На днях Каян сообщил компании «Microsoft» об этой проблеме.   Видео по теме  

Теги:

Трекбэк с Вашего сайта.

Комментарии (1)

  • Avatar

    Говорун

    |

    Не совсем понятно зачем хакер находил уязвимость и зачем её сливал разработчикам. Но, видимо, он действовал из благих побуждений, поскольку является истинным скайпоманом и в свободное от общения время пытается любимую прогу хакернуть :). Интересно получается: через сеть пользовательских контактов можно заразить всю систему и увести учётную запись вместе с друзьями, которые тоже будут заражены…

    Reply

Оставить комментарий  

Политика

Проишествия

Авто-мото

Архивы