Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“Skype” istifadəçilərinin şifrələri təhlükə altındadır


Təhlükəsizlik üzrə məşhur mütəxəssis Levent Kayan “Skype VoİP” xidmətində təhlükəli “XSS” boşluğu olduğu haqda məlumat verib. Həmin boşluq vasitəsi ilə, kibercinayətkarlar istifadəçilərin hesab şifrələrini dəyişdirə, həmçinin onların kompyuterlərinə hücum həyata keçirə bilərlər. Artıq “Skype” nümayəndələrinə boşluq haqqında xəbərdarlıq edilib, onlarsa öz növbəsində boşluğu bu həftə aradan qaldıracağını bildiriblər.
Levent Kayan bildirib ki, bu boşluq sayəsində kibercinayətkarlar mobil telefon nömrəsinin daxil edilməsi üçün nəzərdə tutulmuş sahədə xüsusi “JavaScript” kod yerləşdirə bilərlər. Bu zaman onlayn olan istifadəçinin profili avtomatik yenilənir və zərərli kod işləməyə başlayır. Beləliklə, hakerlər digər “Skype” hesabları tutmaq və hətta istifadəçinin bütün sisteminə giriş əldə etmək imkanına malik ola bilər.
Lakin bu boşluğun təhlükəsini məhdudlaşdıran bəzi amillər var. Məsələn, hücum edən şəxs və hədəf seçilmiş şəxs “Skype”-da dost olmalıdır. Bundan başqa, hücumu hədəf seçilmiş şəxs onlayn olmasından dərhal sonra etmək mümkün deyil. “Skype” nümayəndələri bildiriblər ki, indi bu problemin aradan qaldırılması ilə məşğuldurlar. Ancaq “Skype” rəsmiləri bu boşluğu Levent Kayanın təsvir etdiyi kimi, o qədər təhlükəli hesab etmirlər.
Bu boşluq “Linux” əməliyyat sistemləri üçün nəzərdə tutulmuş “Skype VoİP” xidmətinin versiyalarında yoxdur, o, yalnız “Windows” və “Mac OS X” əməliyyat sistemləri üçün “Skype 5.3.0.120” versiyasında aşkar edilib.


www.cnews.ru




19/07/11    Çap et