Четверг, 21.11.2024
Меню сайта
Вход на сайт
Поиск
Статистика
Рейтинг@Mail.ru
Реклама
Безопасность Железо Интернет Мобильный мир
Софт
Новая уязвимость в Skype
Известный специалист по безопасности Левент Каян (Levent Kayan) сообщил об обнаружении опасной XSS-уязвимости в популярном VoIP-сервисе Skype. С ее помощью злоумышленники могут изменять пароли к аккаунтам пользователей, а также осуществлять атаки на их компьютеры. Представителей Skype уже уведомили о наличии уязвимости - они заявили, что устранят ее на этой неделе.
Как сообщил эксперт по безопасности, в ходе атаки с применением данной уязвимости злоумышленники должны разместить в поле, предназначенном для ввода номера мобильного телефона, специальный JavaScript-код. При подключении какого-либо пользователя из списка контактов, его профиль автоматически обновляется и вредоносный код начинает работать. Таким образом, хакеры имеют возможность захватывать чужие Skype-аккаунты и даже получать доступ ко всей системе пользователя.
Впрочем, есть и некоторые ограничивающие опасность данной уязвимости факторы. В частности, атакующий и его жертва должны быть друзьями по Skype. Кроме того, атаку невозможно произвести сразу же после подключения жертвы – как отметил Каян, ему удавалось произвести успешное выполнение вредоносного кода только через несколько входов жертвы в свой аккаунт, сообщает Reuters.
Представители Skype заявили, что сейчас занимаются устранением данной проблемы, однако не находят данную уязвимость настолько критически опасной, как ее описал Левент Каян. "По сути, она только позволяет одному из контактов в Skype для Windows выводить в вашем аккаунте сообщения или перенаправлять вас на другие сайты", - сказал Эдриан Эшер (Adrian Asher), глава по информационной безопасности Skype.


Источник материала: cnews.ru
Безопасность 2065 19.07.2011
Материалы по теме: