Wiadomości
Skype - luka w aplikacji umożliwia przejęcie konta?
18 lipca 2011 12:44,
Antoni Steliński
Levent Kayan, niemiecki specjalista ds. bezpieczeństwa, znalazł poważną lukę w komunikatorze Skype. Umożliwia ona nieautoryzowanemu użytkownikowi wymuszenie resetu hasła, zdefiniowania własnego, a w konsekwencji - przejęcia kontroli nad zaatakowanym kontem.
Polecamy:
Zobacz także:
Informacje na temat luki Levent Kayan opublikował na swoim blogu w minioną środę, zaś krótko później opis problemu przesłano do pracowników Skype. Ci skomentowali te doniesienia dopiero w piątek późnym popołudniem. Firma generalnie bagatelizuje informacje o problemie - głównie dlatego, że atak przeprowadzić może jedynie ktoś, z kim "ofiara" często nawiązuje połączenia Skype (aby kod został automatycznie uruchomiony, musi on znajdować się w opisie kontaktu z tzw. top 4 - czyli listy najaktywniejszych rozmówców danego użytkownika).
Przedstawiciele Skype'a zastrzegają oczywiście, że błąd w aplikacji faktycznie jest i że zostanie wkrótce usunięty - nie zgadzają się jednak z twierdzeniem, że problem jest tak poważny, jak przedstawia go Levent Kayan.
Luka występuje w najnowszej wersji Skype (5.3.0.120), w systemach Windows XP, Vista oraz 7, a także Mac OS X.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...