Lázár, Olimpia
-2 °C
3 °C

Súlyos biztonsági rést találtak a Skype-ban

2011.07.18. 11:55
0 hozzászólás
Komoly biztonsági rést talált a népszerű online telefonszolgáltató Skype kliensprogramjábban  egy biztonságtechnikai szakértő, Levent Kayan.

A sérülékenység a cross-site scripting nevű hekkelési módszernek ad utat, ami kicsit leegyszerűsítve azt takarja, hogy egy programmal végrehajtandó utasításként értelmeztet a támadó sima szöveges adatbekérő mezőbe írt adatokat. A Skype-ban az ismerőseink mobilszámait tartalmazó mező érzékeny erre, Javascript utasításokat írhatunk be ide, amit a Skype automatikusan végrehajt, amikor beolvassa a telefonszámunkat. A célpont gépen így távolról futtathatunk programokat, jelszavakat és egyéb személyes adatokat megszerezve.

A hibát a Skype legfrissebb, 5.3.0.120-as verziójában fedezték fel, de a régebbi változatokat is érinti Windowson és MacOS-en (a linuxos verzióknál nem működik a dolog). A Skype elismerte a biztonsági rés létét, és napokon belül javítócsomagot ad ki rá. Azt is elmondták, hogy a veszély kisebb, mint első látásra tűnt, csak akkor sebezhető a rendszer, ha a támadó az áldozat gyakran hívott kontaktjainak listáján szerepel.