SÚLYOS BIZTONSÁGI RÉST TALÁLTAK A SKYPE-ON
Komoly biztonsági rést talált a népszerű online telefonszolgáltató Skype kliensprogramján egy biztonságtechnikai szakértő, Levent Kayan.
A sérülékenység a cross-site scripting nevű hekkelési módszernek ad utat, ami kicsit leegyszerűsítve azt takarja, hogy egy programmal végrehajtandó utasításként értelmeztet a támadó sima szöveges adatbekérő mezőbe írt adatokat. A Skype-ban az ismerőseink mobilszámait tartalmazó mező érzékeny erre, Javascript utasításokat írhatunk be ide, amit a Skype automatikusan végrehajt, amikor beolvassa a telefonszámunkat. A célpont gépen így távolról futtathatunk programokat és jelszavakat egyéb személyes adatok megszerezésére.
A hibát a Skype legfrissebb, 5.3.0.120-as verziójában fedezték fel, de a régebbi változatokat is érinti Windowson és MacOS-en (a linuxos verzióknál nem működik a dolog). A Skype elismerte a biztonsági rés létét, és napokon belül javítócsomagot ad ki rá. Azt is elmondták, hogy a veszély kisebb, mint első látásra tűnt, csak akkor sebezhető a rendszer, ha a támadó az áldozat gyakran hívott kontaktjainak listáján szerepel.
Forrás: Index