Отправляет email-рассылки с помощью сервиса Sendsay
Открытая группа
1196 участников
Модератор Andrew Blessed

Последние откомментированные темы:

20241118061056

←  Предыдущая тема Все темы Следующая тема →

Уязвимость в Skype угрожает 30 млн пользователей

 

 

 

14 декабря 2016,

Источник:

Trustwave

 

 

    Уязвимость в Skype угрожает 30 млн пользователей

 

 

(  ЭТО ПРЕДУПРЕЖДЕНИЕ УЖЕ БЫЛО  ...)

 

Специалисты компании Trustwave рассказали о бэкдоре в Skype для macOS, который позволяет перехватывать звонки, сообщения и другую информацию. Уязвимость существует, по меньшей мере, с 2010 года.  

 

Суть проблемы

 

Эксперты полагают, что «дыру» случайно создал один из разработчиков Skype еще до того, как компанию приобрела Microsoft. Вероятно, она давала возможность старым версиям плагина Skype Dashboard Widget без взаимодействия с пользователем получать доступ к Skype Desktop API.

 

Ошибку, вероятно, забыли исправить

 

Теперь же «дыра» позволяет злоумышленникам получать контактные данные пользователей, перехватывать звонки и входящие сообщения, вносить изменения в переписку и создавать новые чаты. Кроме того, со Skype могут взаимодействовать сторонние приложения. В стандартном варианте приложение предоставляет Skype Desktop API учетные данные, однако, эту процедуру аутентификации легко обойти.

 

Эксперты также отмечают, что сейчас виджет не использует уязвимость для доступа к Skype Desktop API. Возможно, в процессе работы ошибку просто забыли исправить, а затем о ней забыли.

 

Так как история получила огласку, «дыру», вероятно, закроют в ближайшее время. Пока же стоит воздержаться от передачи личных и банковских данных, а также конфиденциальной информации по Skype.

 

 

ОБ ЭТОМ СЛЕДУЕТ ПРЕДУПРЕДИТЬ ВСЕХ СВОИХ ДРУЗЕЙ 

 

 

 

Это интересно
+1

21.06.2017 , обновлено  21.06.2017
Пожаловаться Просмотров: 3736  
←  Предыдущая тема Все темы Следующая тема →


Комментарии временно отключены