В Skype обнаружена серьезная уязвимость

Discussion in 'Мировые новости. Обсуждения.' started by K800, 17 Jul 2011.

  1. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,042
    Likes Received:
    3,536
    Reputations:
    348
    Независимые специалисты по информационной безопасности говорят об обнаружении серьезной уязвимости в популярной системе интернет-телефонии Skype. Найденная XSS-уязвимость позволяет изменить пароль в Skype для конкретного пользователя. В Skype говорят, что они в курсе проблемы и работают над исправлением, которое должно выйти на будущей неделе.

    Немецкий ИТ-консультант Левент Каян в своем блоге (http://www.noptrix.net/advisories/skype_xss.txt ) говорит, что он обнаружил проблему в среду, а в четверг уведомил о ней Skype. По его словам, проблема заключается в ошибке скрипта, обрабатывающем поле для ввода мобильного телефона пользователя. Каян написал небольшой скрипт, который можно вставить в поле ввода мобильного телефона.

    Когда один из пользователей в контакт-листе выходит в онлайн, злонамеренный пользовательский профиль обновляется и JavaScript позволяет обновить данные другого пользователя. Таким образом пользователь может сменить чей-либо пароль в Skype или изменить какие-либо другие данные.

    Впрочем, у атаки есть и некоторые сложности. Одна из них заключается в том, что пользователи должны находиться в контакт-листах друг друга, кроме того атака не всегда срабатывает, когда жертва выходит в онлайн, иногда жертве приходится несколько раз выходить и заходить в Skype. Однако в конечном итоге уязвимость все-таки срабатывает, говорит эксперт.

    По словам Каяна, Skype необходимо ужесточить проверку входящих параметров в поле мобильного телефона и запретить там выполнение любого исполняемого кода. Известно, что баг присутствует в последней версии Skype под Windows и Mac.

    15.07.2011
    http://cybersecurity.ru/net/127741.html​
     
  2. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,709
    Likes Received:
    580
    Reputations:
    403
  3. KoT3

    KoT3 New Member

    Joined:
    24 Feb 2011
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
Loading...