Дата:19/07/11
Эксперт по безопасности обнаружил в Skype опасную уязвимость, с помощью которой хакеры могут менять пароли к аккаунтам пользователей в этом сервисе и даже получать контроль над всей системой. Представители Skype обещают исправить ее на этой неделе.
Известный специалист по безопасности Левент Каян (Levent Kayan) сообщил об обнаружении опасной XSS-уязвимости в популярном VoIP-сервисе Skype. С ее помощью злоумышленники могут изменять пароли к аккаунтам пользователей, а также осуществлять атаки на их компьютеры. Представителей Skype уже уведомили о наличии уязвимости - они заявили, что устранят ее на этой неделе.
Как сообщил эксперт по безопасности, в ходе атаке с применением данной уязвимости злоумышленники должны разместить в поле, предназначенном для ввода номера мобильного телефона, специальный JavaScript-код. При подключении какого-либо пользователя из списка контактов, его профиль автоматически обновляется и вредоносный код начинает работать. Таким образом, хакеры имеют возможность захватывать чужие Skype-аккаунты и даже получать доступ ко всей системе пользователя.
Впрочем, есть и некоторые ограничивающие опасность данной уязвимости факторы. В частности, атакующий и его жертва должны быть друзьями по Skype. Кроме того, атаку невозможно произвести сразу же после подключения жертвы – как отметил Каян, ему удавалось произвести успешное выполнение вредоносного кода только через несколько входов жертвы в свой аккаунт, сообщает Reuters.
Представители Skype заявили, что сейчас занимаются устранением данной проблемы, однако не находят данную уязвимость настолько критически опасной, как ее описал Левент Каян. «По сути, она только позволяет одному из контактов в Skype для Windows выводить в вашем аккаунте сообщения или перенаправлять вас на другие сайты», - сказал Эдриан Эшер (Adrian Asher), глава по информационной безопасности Skype.
«Для того, чтобы соответствующим образом применить данную уязвимость, злоумышленник должен быть вашим доверенным контактом, а также тем, с кем вы часто общаетесь по Skype, но даже в этом случае нанести пользователю серьезный вред будет довольно сложно. Впрочем, мы осведомлены об этой ошибке и починим ее в ближайшее время», - подчеркнул Эшер.
Известно также, что данная уязвимость не распространяется на версии VoIP-сервиса Skype для операционных систем Linux, она затрагивает только пользователей клиента последней версии Skype 5.3.0.120 для ОС Windows и Mac OS X.
www.cnews.ru
Новая уязвимость в Skype: пароли пользователей под угрозой
Эксперт по безопасности обнаружил в Skype опасную уязвимость, с помощью которой хакеры могут менять пароли к аккаунтам пользователей в этом сервисе и даже получать контроль над всей системой. Представители Skype обещают исправить ее на этой неделе. Известный специалист по безопасности Левент Каян (Levent Kayan) сообщил об обнаружении опасной XSS-уязвимости в популярном VoIP-сервисе Skype. С ее помощью злоумышленники могут изменять пароли к аккаунтам пользователей, а также осуществлять атаки на их компьютеры. Представителей Skype уже уведомили о наличии уязвимости - они заявили, что устранят ее на этой неделе.
Как сообщил эксперт по безопасности, в ходе атаке с применением данной уязвимости злоумышленники должны разместить в поле, предназначенном для ввода номера мобильного телефона, специальный JavaScript-код. При подключении какого-либо пользователя из списка контактов, его профиль автоматически обновляется и вредоносный код начинает работать. Таким образом, хакеры имеют возможность захватывать чужие Skype-аккаунты и даже получать доступ ко всей системе пользователя.
Впрочем, есть и некоторые ограничивающие опасность данной уязвимости факторы. В частности, атакующий и его жертва должны быть друзьями по Skype. Кроме того, атаку невозможно произвести сразу же после подключения жертвы – как отметил Каян, ему удавалось произвести успешное выполнение вредоносного кода только через несколько входов жертвы в свой аккаунт, сообщает Reuters.
Представители Skype заявили, что сейчас занимаются устранением данной проблемы, однако не находят данную уязвимость настолько критически опасной, как ее описал Левент Каян. «По сути, она только позволяет одному из контактов в Skype для Windows выводить в вашем аккаунте сообщения или перенаправлять вас на другие сайты», - сказал Эдриан Эшер (Adrian Asher), глава по информационной безопасности Skype.
«Для того, чтобы соответствующим образом применить данную уязвимость, злоумышленник должен быть вашим доверенным контактом, а также тем, с кем вы часто общаетесь по Skype, но даже в этом случае нанести пользователю серьезный вред будет довольно сложно. Впрочем, мы осведомлены об этой ошибке и починим ее в ближайшее время», - подчеркнул Эшер.
Известно также, что данная уязвимость не распространяется на версии VoIP-сервиса Skype для операционных систем Linux, она затрагивает только пользователей клиента последней версии Skype 5.3.0.120 для ОС Windows и Mac OS X.
www.cnews.ru
Просмотры: 567
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз
